赛门铁克(Symantec)今天开始为Web服务器提供多算法SSL证书,它超越了传统加密,包括所谓的椭圆曲线密码(ECC)数字签名算法(DSA)该公司表示,破解这种密钥的难度是rsa位密钥的1万倍。证书用于通过涉及用户浏览器和站点证书的验证检查向访问者证明站点身份,赛门铁克认为使用这种特殊的ECC算法验证速度会更快。
ECC代表了一种不同的加密数学方法,起源于20世纪80年代,试图在较低的位长下获得更快的处理速度。赛门铁克指出,速度越来越重要,因为美国国家标准与技术协会(NIST)要求在联邦法规覆盖下的网站在2014年1月1日前从RSA 1024位加密证书迁移到2048位加密证书。这被视为一种预防措施,因为较长的加密算法更难破解;与算法长度相关的NIST指南正在生效安全在网站上,证书将是对政府和企业产生共鸣的建议。
更多的:研究人员设计了针对SSL的新的攻击技术]
在某些情况下破坏了Crypto算法可以通过“蛮力”,NOB Hoblit,Symantec网站安全解决方案部门的产品管理高级总监Bob Hoblit,通过原始处理能力暗指基于计算机的攻击来尝试和破解Crypto的数学。然而,在使用中,较长长度的加密算法被视为更加计算密集和更慢。
赛门铁克认为,使用ECC技术的优势在于,它比RSA位密钥更难破解——赛门铁克特别指出,美国国家安全局(National Security Agency)对一般ECC的分析表明,256位ECC证书提供了相当于3072位RSA证书的安全性。
赛门铁克表示,它对ECC的测试显示情况有所好转服务器RSA证书每秒处理450个请求,平均响应时间为150毫秒,而ECC证书在相同条件下的平均响应时间仅为75毫秒。
Symantec认为它是第一个实际提供ECC SSL证书的证书授权,但委托也销售它所谓的“混合”ECC认证产品作为一种面向未来的技术,注意到一些较老的浏览器不支持ECC。
Web浏览器是否能够支持供应商特定的证书加密“根”是一个重要的问题。的微软Internet Explorer,Google Chrome和Mozilla Firefox浏览器通常已编码为“root”信息的各种版本,并且赛门铁克表示已在其ECC SSL证书技术的情况下完成。谷歌软件工程师Adam Langley通过表示,“我们相信不断进一步的安全性,向ECC的宣布强调了ECC的承诺,这就是为什么Chrome支持所有现代操作系统上的椭圆曲线数字签名算法。”
Web服务器还必须有一种方法来支持ECC服务器证书,并且Hoblit表示Open-Source Apache现在具有“ECC优化版本”,而且可以在其他服务器中激活ECC连接。他指出,Symantec一直在ECC的试验试验,包括若干行业合作伙伴,包括Citrix,Akamai Technologies,AT&T,HID,瞻博网络,F5网络,歌剧软件,Red Hat和Google。正在进行这些测试中的一些以确保ECC在基于云的环境中顺利使用。还有一些期望ECC也将是移动设备的合适类型的加密。
Akamai首席架构师Stephen Ludin表示:“未来将需要更高安全性的加密技术,Akamai将ECC视为一种技术,它将允许云平台扩展,以满足这些安全需求,而不需要当今常见算法的严重复杂性。”他表示,Akamai预计,随着ECC的“生态系统”准备就绪,Akamai将能够在其服务中使用它。
但是,即使SSL服务器证书的ECC开始运行,企业客户在一段时间内也可能会以一种基于rsa和基于ECC的服务器SSL证书的双模式运行。赛门铁克管理的面向企业客户的SSL PKI将在未来几周提供,除了传统的RSA证书外,还将以相同的价格提供更新的ECC证书。Hoblit说,如果Web服务器上使用的ECC证书识别到传入的Web浏览器不支持ECC,它将自动默认为基于rsa的SSL,以适应Web访问者。
Ellen Messmer是国际数据集团(IDG)旗下出版物和网站N有个足球雷竞技appetwork World的高级编辑,主要报道与信息安全相关的新闻和技术趋势。推特:@MessmerE.电子邮件:emessmer@nww.com.