ECC ve SHA algoritmaları

  • SSL sertifikaları çoğunlukla RSA anahtarlarını kullanır ve bu anahtarların önerilen boyutu sürekli olarak artmaktadır (örneğin, son birkaç yılda 1024 bitten 2048 bite), bu da yeterli şifreleme gücünün korunmasıyla ilişkilidir. Her iki anahtar türü de asimetrik algoritmaların kullanımına dayanmaktadır (bir anahtar kodlama için ve bir anahtar kod çözme için). Bununla birlikte, ECC, aynı düzeyde şifreleme gücü taşırken, çok daha küçük anahtarlara sahiptir, bu da azaltılmış bilgi işlem gereksinimleriyle birlikte artan güvenlik sağlar. ECC'nin ne olduğuna ve neden kullanmayı düşünmeniz gerektiğine bakalım.

    • 1

      ECC nedir?

      ECC (Eliptik Eğri Şifreleme), sonlu alanlar üzerinde eliptik eğrilerin kullanımına dayanan bir açık anahtar şifreleme yöntemidir. ECC ve RSA arasındaki en önemli fark, kriptografik güce kıyasla anahtar boyutudur. ECC, RSA sistemiyle aynı şifreleme gücünü sağlayabilir, ancak çok daha küçük anahtarlarla. Örneğin, 256 bitlik bir ECC anahtarı, 3072 bitlik RSA anahtarlarına eşdeğerdir (bu, bugün kullanılan 2048 bitlik anahtarlardan %50 daha uzundur). Son olarak TLS'de kullanılan en güvenli simetrik algoritmalar (örneğin AES) en az 128 bitlik anahtarlar kullanır ve bunun sonucunda asimetrik anahtarlara geçiş en rasyonel adım olarak görünmektedir.

    • 2

      ECC'yi neden kullanmalı?

      Küçük anahtar boyutu, ECC'yi IoT alanında giderek daha fazla bulunan sınırlı depolama veya işleme kaynaklarına sahip cihazlar için ideal seçim haline getirir. Sunucu tarafı kullanımları bağlamında konuşursak, anahtarların küçük boyutu, en hızlı sayfa yükleme ve daha yüksek güvenlik anlamına gelen SSL el sıkışmalarını (el sıkışma) hızlandırmanıza olanak tanır.

      Hangi sertifikalar ECC'yi destekler?

      • Tüm Sectigo SSL sertifikaları;
      • Tüm GoGetSSL sertifikaları;
      • DigiCert PRO ürünleri.
    • 3

      ECC anahtarı nasıl oluşturulur?

      ECC Özel Anahtarı ve CSR kodu için üretim sürecinin ayrıntılı bir kılavuzunu yayınladık. Lütfen Wiki kılavuzunu takip edin .

    •  

      Çözüm

      Kendi hizmetlerimizi korumak için ECC Sertifikaları kullanıyoruz ve tüm web yöneticileri için aynısını yapmanızı şiddetle tavsiye ediyoruz.