SSL证书之ECC算法

最新推荐文章于 2025-09-16 08:57:31 发布

转载最新推荐文章于 2025-09-16 08:57:31 发布 · 328 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://blog.goodboyboy.top/posts/773857817.html

文章标签：

#ssl #网络协议 #网络

作者: GoodBoyboy
链接: https://blog.goodboyboy.top/posts/773857817.html
来源: GoodBoyboy 's Blog｜惬意小屋-点滴记忆
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

前言

之前在 1panel 就看到可以申请 ECC 算法的 SSL 证书，目前也部分替换原来的 RSA 证书，但主要的泛域名证书还是 RSA。
虽然从表面上来看，ECC 的密钥长度和安全性在相同位数的安全等级下都优于 RSA，但从深层次来说，这里还有许多我们需要了解的知识。
事实上，ECC 算法下有很多种椭圆曲线，但是不同曲线的安全性，用途都是不相同的，使用不安全的曲线还不如使用 RSA 算法。

椭圆曲线

目前一般常见的曲线为下面几种：

Curve 25519
NIST 曲线
SM2 （国密）
brainpool

ECC 曲线汇总：https://safecurves.cr.yp.to/

Curve 25519

Curve25519 是目前最高水平的 Diffie-Hellman 函数，适用于广泛的场景，由 Daniel J. Bernstein 教授设计。在密码学中，Curve25519 是一个椭圆曲线提供 128 位安全性，设计用于椭圆曲线 Diffie-Hellman（ECDH）密钥协商方案。它是最快的 ECC 曲线之一，并未被任何已知专利所涵盖 $[1]^{\left [ 1 \right ]}$ 。
有兴趣可以看一下
https://martin.kleppmann.com/papers/curve25519.pdf
https://cr.yp.to/ecdh.html
[1]:Curve25519 加密算法

NIST 曲线

由美国政府制定的曲线。

P-192(scep192r1)
P-224(scep224r1)
P-256(scep256r1)
P-384(scep384r1)
P-521(scep521r1)

网上对于该系列曲线安全性有疑虑，怀疑有不为人知的后门。

should-we-trust-the-nist-recommended-ecc-parameters
Elliptic Curve Cryptography and Government Backdoors
The NSA Back Door to NIST

以上外链来自 https://www.cnblogs.com/byronsh/p/ecc-algorithm-security-and-selection.html 的引用。

其实也不奇怪，自从棱镜门事件后，美国在这方面就没啥可信度。

SM2

我国推出的国密算法，但目前来说兼容性感人。
国家密码管理局关于发布《SM2 椭圆曲线公钥密码算法》公告

SM2 算法似乎遇到了类似的问题，就是部分参数在 SM2 规范里面没有给出令人信服的理由为什么这么选取 $[2]^{\left [ 2 \right ]}$ 。

brainpool

由欧洲推出的椭圆曲线，也具有安全风险 $[3]^{\left [ 3 \right ]}$ ，已被列为不安全。

文章作者: GoodBoyboy
文章链接: https://blog.goodboyboy.top/posts/773857817.html
版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 GoodBoyboy 's Blog｜惬意小屋-点滴记忆！