ECC是EllipticCurves Cryptography的縮寫，意為橢圓曲線密碼編碼學。和RSA算法一樣，ECC算法也屬于公開密鑰算法。最初由Koblitz和Miller兩人于1985年提出，其數(shù)學基礎是利用橢圓曲線上的有理點構(gòu)成Abel加法群上橢圓離散對數(shù)的計算困難性。

ECC算法的數(shù)學理論非常深奧和復雜，在工程應用中比較難于實現(xiàn)，但它的單位安全強度相對較高，它的破譯或求解難度基本上是指數(shù)級的，黑客很難用通常使用的暴力破解的方法來破解。RSA算法的特點之一是數(shù)學原理相對簡單，在工程應用中比較易于實現(xiàn)，但它的單位安全強度相對較低。因此，ECC算法的可以用較少的計算能力提供比RSA加密算法更高的安全強度，有效地解決了“提高安全強度必須增加密鑰長度”的工程實現(xiàn)問題。

與RSA算法相比，ECC加密算法擁有突出優(yōu)勢：
1、更適合于移動互聯(lián)網(wǎng)：ECC加密算法的密鑰長度很短(256位)，意味著占用更少的存儲空間，更低的CPU開銷和占用更少的帶寬。隨著越來越多的用戶使用移動設備來完成各種網(wǎng)上活動，ECC加密算法為移動互聯(lián)網(wǎng)安全提供更好的客戶體驗。

2、更好的安全性：ECC加密算法提供更強的保護，比目前的其他加密算法能更好的防止攻擊，使你的網(wǎng)站和基礎設施比用傳統(tǒng)的加密方法更安全，為移動互聯(lián)網(wǎng)安全提供更好的保障。

3、更好的性能： ECC加密算法需要較短的密鑰長度來提供更好的安全，例如，256位的ECC密鑰加密強度等同于3072位RSA密鑰的水平。其結(jié)果是你以更低的計算能力代價得到了更高的安全性。經(jīng)國外有關權(quán)威機構(gòu)測試，在Apache和IIS服務器采用ECC算法，Web服務器響應時間比RSA快十幾倍。

4、更大的IT投資回報：ECC可幫助保護您的基礎設施的投資，提供更高的安全性，并快速處理爆炸增長的移動設備的安全連接。 ECC的密鑰長度增加速度比其他的加密方法都慢，將延長您現(xiàn)有硬件的使用壽命，讓您的投資帶來更大的回報。

ECC加密算法的通用性不斷增強
ECC加密算法自1985年提出，因其工程應用中難度較高，到2005年才在各種操作系統(tǒng)中獲得廣泛支持，在全球安全市場需求的刺激下，ECC算法將逐步取代RSA算法，成為主流加密算法。目前，全球各大CA都已經(jīng)陸續(xù)開始為用戶簽發(fā)采用ECC加密算法的各種證書，沃通全球率先支持中文。經(jīng)沃通大量測試，ECC加密算法以后支持所有操作系統(tǒng)、所有瀏覽器和各種移動終端，主要有：

Mozilla NSS 3.11以上版本支持

OpenSSL 1.0以上版本支持

微軟CryptoAPI Vista/Win7/Win8都支持

BouncyCastle 1.32以上版本支持

JSSE 6 以上版本支持

BSAFE 4.0 以上版本支持

各種版本的IE瀏覽器、火狐瀏覽器、谷歌瀏覽器和蘋果瀏覽器都支持

安卓系統(tǒng)(2.1以上版本)、蘋果IOS(5.0以上版本) 、WindowPhone(各種版本)都支持

也就是說，沃通簽發(fā)的采用ECC加密算法的各種數(shù)字證書（SSL證書、代碼簽名證書及客戶端證書），無論是PC終端還是各種移動設備都能很好地支持。

ice

收藏 海報分享