移动互联网安全专用数字证书-ECC加密算法的技术优势

SSL证书是保证互联网传输加密安全的可靠技术手段，已经在各种互联网应用中得到了广泛部署。但是，现在到了移动互联网时代，由于各种信息传输和交互都是无线方式，机密信息更加容易更非法窃取和非法篡改，所以在各种移动应用系统中部署SSL证书就显得尤为重要了。

虽然目前的SSL证书和客户端证书仍然可以用于移动互联网，但是，由于移动互联网的特点是移动设备加解密计算能力有限，内存和联网带宽也有限，而为了确保加密强度，目前SSL证书普遍采用的RSA加密算法中的非对称加密算法的密钥长度必须是2048位以上，这对于移动设备中的有限计算能力、有限内存和有限带宽是一个大的挑战。

移动互联网的安全，不能仅仅是考虑从移动端到服务器端的传输加密安全，还应该考虑移动端的身份认证问题，还应该加强移动邮件的机密信息安全。同时，由于移动终端的屏幕和键盘小，必须有更安全和方便的身份认证方式来方便移动用户。

沃通(WoSign)根据移动互联网的特点，紧跟世界前沿PKI技术，率先推出了适合于移动互联网的SSL证书和客户端证书，采用新的国际标准加密算法—椭圆曲线ECC加密算法，其密钥长度只有256位长度，只有RSA加密算法同等加密强度的密钥长度(3072位)的十二分之一。同时支持国产加密算法SM2，密钥长度也是256位。

• 移动安全专用证书产品
• ECC加密算法的技术优势
• ECC加密算法通用性

椭圆曲线加密算法(ECC)的创建基于使用椭圆曲线上的点来定义的公钥/私钥对，黑客很难用通常使用的暴力破解的方法来破解，是以较少的计算能力提供比RSA加密算法更快的加密算法。

ECC加密算法的其主要优势有:

(1) 更适合于移动互联网 – ECC加密算法的密钥长度很短(256位)，意味着占用更少的存储空间，更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动，ECC加密算法为移动互联网安全提供更好的客户体验。

(2) 更好的安全性 – ECC加密算法提供更强的保护，比目前的其他加密算法能更好的防止攻击，使你的网站和基础设施比用传统的加密方法更安全，为移动互联网安全提供更好的保障。

(3) 更好的性能 – ECC加密算法需要较短的密钥长度来提供更好的安全，例如，256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位)。其结果是你以更低的计算能力代价得到了更高的安全性。

(4) 更大的IT投资回报 - ECC可帮助保护您的基础设施的投资，提供更高的安全性，并快速处理爆炸增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长，而 RSA则是倍数增长，如：1024 –2048--4096)，将延长您现有硬件的使用寿命，让您的投资带来更大的回报。

经国外有关权威机构测试，在Apache和IIS服务器采用ECC算法，Web服务器响应时间比RSA快十几倍，如下图所示，分别采用了RSA加密2048位、3072位和ECC 256位加密算法：