根据证书加密算法来选择
锐成信息的SSL证书支持不同算法,包括国际算法RSA、ECC和国密算法SM2。你可以根据业务和系统需要的算法来选择。
国际标准算法
SSL证书中常用的国际标准算法是RSA和ECC 加密算法。RSA算法是一种广泛应用的非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),ECC(椭圆曲线加密)算法相比于RSA,是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。二者相比,RSA在兼容性和普遍适用性上优势更强。
国密标准算法
应用于SSL证书的国密算法以SM2为主,SM2算法是中国国家密码管理局发布的椭圆曲线公钥密码算法标准,属于国密算法体系(GB/T 32918)的一部分。SM2算法的SSL证书适用于满足国密合规(密评,密改等)的用户。
加密算法对比表
| 对比项 | RSA | ECC | SM2 |
|---|---|---|---|
| 密钥长度 | *1024位:基本安全(已不推荐) *2048位:当前标准(相当于112位对称密钥强度) *3072位:更高安全(相当于128位对称密钥强度) *4096位:极高安全要求 | *256位:相当于RSA 2048位密钥所提供的安全性。 *384位:相当于RSA 3072位密钥所提供的安全性。 | *256位,相当于RSA 3072位 *384位,相当于RSA 7680位 *512位,相当于RSA 15360位 *SSL证书应用住主要使用256位密钥 |
| 安全特性 | *最早公钥加密算法之一 *最广泛使用的非对称加密算法 *性能表现直接影响许多安全协议和系统的效率 | *基于椭圆曲线数学理论的非对称加密算法 *更短的密钥长度和更高的计算效率 | *基于椭圆曲线离散对数问题(ECDLP),目前没有已知亚指数时间算法可解 *采用特殊的椭圆曲线参数,由中国密码管理局精心设计 *支持前向安全性(Perfect Forward Secrecy) |
| 内存和CPU占用 | 较高 | 较低 | 较低 |
| 兼容性 | 更广泛兼容性,系统、浏览器和应用程序 | 兼容性较好,不如RSA | 只兼容国密浏览器和系统 |
| 特点 | 应用广泛,兼容性好 支持加密和签名 计算量大,速度慢于对称加密 密钥长度需求不断增长 对量子计算脆弱 | 加解密速度快, 有限资源环境下表现更优,例如移动设备、物联网(IoT)设备等。 | 更高的安全性/长度比 计算效率更高 带宽需求低 兼容性有限 |
各品牌支持的加密算法一览表:
加密算法
| 证书类型 | RSA SHA256withRSA | RSA SHA384withRSA | ECC SHA256withECDSA | ECC SHA384withECDSA | SM2 SM3withSM2 |
|---|---|---|---|---|---|
| 锐安信 sslTrus DV | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 锐安信 sslTrus OV | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 锐安信 sslTrus EV | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Sectigo DV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Sectigo OV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Sectigo EV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Digicert (Symantec) OV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Digicert (Symantec) EV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| GeoTrust OV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| GeoTrust EV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| RapidSSL DV | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| Globalsign DV | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| Globalsign OV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Globalsign EV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| CFCA(中国根) OV | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| CFCA(中国根) EV | ✔️ | ✔️ | ❌ | ❌ | ❌ |
密钥长度
| 证书类型 | RSA 2048 | RSA 4096 | ECC prime256v1 | ECC secp384r1 | SM2 sm2p256v1 |
|---|---|---|---|---|---|
| 锐安信 sslTrus DV | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 锐安信 sslTrus OV | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 锐安信 sslTrus EV | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Sectigo DV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Sectigo OV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Sectigo EV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Digicert (Symantec) OV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Digicert (Symantec) EV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| GeoTrust OV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| GeoTrust EV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| RapidSSL DV | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| Globalsign DV | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| Globalsign OV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Globalsign EV | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| CFCA(中国根)OV | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| CFCA(中国根)EV | ✔️ | ✔️ | ❌ | ❌ | ❌ |