Mi az az ecc, és miért használja ezt
Mi az ECC?
Az ECC (Elliptic Curve Cryptography) egy nyilvános kulcsú kriptográfiai módszer, amely az elliptikus görbék finom mezőkön való felhasználásán alapul. A legfontosabb különbség az ECC és az RSA között kulcsfontosságú a kriptográfiai stabilitáshoz képest. Az ECC képes ugyanazt a kriptográfiai erővel rendelkezni, mint az RSA rendszer, de sokkal kisebb kulcsokkal. Például egy 256 bites ECC kulcs egyenértékű a 3072 bites RSA kulcsokkal (amelyek 50% -kal hosszabbak, mint a ma használt 2048 bites kulcsok). Végül a TLS-ben használt legbiztonságosabb szimmetrikus algoritmusok (például AES) legalább 128 bites kulcsokat használnak, így az aszimmetrikus kulcsokra való átmenet tűnik a legaggravobb lépésnek.
Miért kell átadni az ECC-nek?
A kulcsok kis mérete miatt az ECC ideális választás olyan eszközökhöz, amelyek korlátozott tárhelyet vagy adatfeldolgozó erőforrásokat tartalmaznak, és amelyek egyre inkább megtalálhatók az internetes internetes felületen. A kiszolgálóalapú felhasználási módokkal összefüggésben a kulcsok kis mérete lehetővé teszi az SSL kézfogásának felgyorsítását, ami a leggyorsabb oldal betöltést és nagyobb biztonságot eredményez.
Ma az ECC-tanúsítványokat a Symantec és a Comodo is kiadják. Ha ECC-tanúsítványra van szüksége, különleges kérelmet kell létrehoznia. A Comodo esetében az elliptikus görbe CSR-k létrehozása megköveteli az OpenSSL 1.x vagy újabb használatát, és így néz ki:
1) Hozzon létre egy konfigurációs fájlt Elliptikus görbe paraméterek:
$ openssl ecparam -name prime256v1 -out ecparams.pem
$ openssl req -new -sha256 -nodes -newkey ec: ecparams.pem -keyout my_ecc.key -out my_ecc.csr
Kérjük, vegye figyelembe: az ECC tanúsítvány kiadása csak akkor lehetséges, ha még nem fejezi be az érvényesítési folyamatot. Ezért előre értesítsen minket e-mailben, hogy szüksége van egy ECC tanúsítványra!