Symantec 研发的 ECC加密 SSL能否成功

作者: wuxingit
发布时间:2015-06-11 18:30:18


  赛门铁克公司(Symantec)已经研发了一种新的革命性的技术升级提高SSL证书的安全水平。能为客户提供SSL证书是由多种算法,包括椭圆曲线加密(ECC)和数字签名算法(DCA),不仅超越传统的机密算法,而且速度也提高10000倍。对于任何类型的网站,无论是大或小,其客户的数据安全,保护其信誉和交易是最重要和最敏感的问题。 SSL证书确保网站的安全性。

  赛门铁克的SSL证书巅峰事件是2010年收购了VeriSign认证业务,VeriSign本来就是SSL加密行内老大,赛门铁克收购后更是实力大增。早在1985年,ECC就已经问世,这是基于数学算法,以较低的比特长度固定的处理速度。据赛门铁克称,现在运算速度已成为重要的元素,因为美国国立标准和美国技术研究院(NIST),要求网站加密技术从RSA1024位到2048位进行升级,根据联邦法规,直到2014年1月1 完成以上工作。此外,这应该是强制性的,从预先警戒的角度来看,大长度加密是难以突破。

  据赛门铁克的网站安全解决方案部门产品管理高级主管鲍勃·伯利特介绍,蛮力攻击的方式可以破解加密算法的。但是加密位如果更长在使用时速度又太慢。赛门铁克称可提供一个256位加密算法的ECC SSL证书,几乎等同于3072位的RSA SSL证书的安全度。赛门铁克已经测试并发现,ECC的性能和响应时间要比RSA好很多,RSA证书每秒处理450个请求,从服务器到客户浏览器端平均响应时间为150毫秒,而ECC SSL证书只需要75毫秒。

  对于Web服务器必须通过一种技术支持ECC加密,像Apache已经包括“ECC优化版”。赛门铁克目前正在测试ECC,其IT合作伙伴Citrix,Akamai Technologies公司, AT&T公司,HID,瞻博网络等,其中Akamai Technologies公司已经采取了重视,并开始朝着这个方向努力。赛门铁克希望将ECC技术应用到云和移动设备。

  服务器SSL证书基于RSA和ECC双模,如果ECC未启用,并不适用于一定的环境,就会启动RSA。赛门铁克也以同样的价格为客户提供新推出的ECC加密 SSL证书。

标签: SSL Symantec
来源:http://www.cnblogs.com/wuxingit/archive/2013/05/17/3083687.h

推荐: