ECC也叫椭圆加密算法,由Koblitz和Miller两人于1985年提出。ECC加密算法是一种公钥加密技术,以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,就可以建立基于椭圆曲线的对应密码体制。
ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高,它的破译或求解难度基本上是指数级的,黑客很难用通常使用的暴力破解的方法来破解。RSA算法的特点之一是数学原理相对简单,在工程应用中比较易于实现,但它的单位安全强度相对较低。因此,ECC算法的可以用较少的计算能力提供比RSA加密算法更高的安全强度,有效地解决了“提高安全强度必须增加密钥长度”的工程实现问题。
与RSA算法相比,ECC算法拥有突出优势:
1、更适合于移动互联网: ECC加密算法的密钥长度很短(256位),意味着占用更少的存储空间,更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动,ECC加密算法为移动互联网安全提供更好的客户体验。
2、更好的安全性:ECC加密算法提供更强的保护,比目前的其他加密算法能更好的防止攻击,使你的网站和基础设施比用传统的加密方法更安全,为移动互联网安全提供更好的保障。
3、更好的性能: ECC加密算法需要较短的密钥长度来提供更好的安全.
4、更大的IT投资回报:ECC可帮助保护您的基础设施的投资,提供更高的安全性,并快速处理爆炸增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长,而 RSA则是倍数增长,如:1024 –2048–4096),将延长您现有硬件的使用寿命,让您的投资带来更大的回报。
ECC加密算法在数字签名中的应用
由于ECC加密算法是建立在公钥加密体系基础上的,所以它不但可以应用于通信加密,而且还可以应用于数字签名领域。设椭圆曲线公钥密码系统参数为(Fq,E,a,b,r,G),其中,Fq是有限域,E是Fq上的椭圆曲线,a,b是椭圆曲线E的系数,r是一个大的素数,G是椭圆曲线E上秩为r的点。
1、密钥的产生
用户A随机选择一个[1,r一1]之间的整数作为私钥s,计算点V=sG,其中(G,V)是公钥。并令V=(X。,Y。)。
2、签字过程
(1)利用IEEE _1363中的FE2IP程序将Z化成一整数i;
(2)计算c=imodr;(若c=0,则重新选取私钥s)
(3)m为消息,计算d=u-1(m+sc)modr;(若d=0,则重新选取私钥s)
(4)m的数字签名为(c,d).
3、检验过程
(1)若c不在[1,r-1]内或 不在[1,r-1]内,则签名为假签名;
(2)计算h=d-1modr,h1=mhmodr,h2=chmodr;
(3)计算椭圆曲线E(Fq)上的曲线点P=h1G+h2W。若P=0,则签名为假签名,否则令P=(Xp,Yp);
(4)利用FE2IP程序将Xp,化成一整数i’;并计算c’=i’modr;
(5)如果c=c’,则签名为真,否则。签名为假。
使用ECC椭圆曲线算法SSL证书
随着新技术和计算力的提升,为了防止密钥被暴力破解,我们需要创建更强大、更安全的密钥,TLS握手过程中,更强大的密钥意味着必须来回发送更多的数据以验证连接。而ECC椭圆曲线加密算法只需要较短的密钥长度就能提供更好的安全性。例如,256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位),较小的密钥意味着较小的证书和较少的数据来传递以建立HTTPS连接,在确保安全性的同时提升连接速度。在Apache和IIS服务器采用ECC算法,经国外有关权威机构测试,Web服务器响应时间比RSA快十几倍。
开启6大新技术,让全站HTTPS加密全面提速
沃通CA提供ECC加密算法SSL证书,沃通超安SSL Pro 和超真SSL Pro证书都支持签发ECC加密算法证书,保护网站安全、提升性能体验,让您的网站安全与速度兼顾,特别适用于移动端互联网应用。沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP等各类服务器部署HTTPS加密。
