SSL 证书重要的密钥和证书是整个 TLS 加密的基石。只有领有强壮的秘钥能力避免攻击者进行模仿攻打。目前来说对于秘钥的应用,RSA 密钥广泛应用 2048 位,而 ECC 秘钥广泛应用 256 位。行业里也默认采纳 2048 位 RSA 秘钥和 256 位的秘钥是平安的。RSA 加密算法和 ECC 加密算法都属于非对称加密算法。了解起来比拟可能比拟形象,咱们来进行一个简略比照。比方:2048 位的 RSA 算法加密其安全性相当于 112 位的对称密钥加密。加密位数越高,其安全性越高,这是必定的。与此同时,位数越高,其运算速度就会越慢。当初 ECC 算法的应用也逐步衰亡,其算法速度比 RSA 的更快,效率更高。国密局推出的 SM2 算法也是属于 ECC 算法,属于泛滥椭圆曲线中的一条国产的椭圆曲线。为了不便大家更好的比照,上面列举一个算法安全性比照简图。
应用安全性高的密钥是最根本的要求。有了平安的密钥,如何保障你的密钥平安应用也是十分重要的一环。在你申请 SSL 证书的时候,CA 机构都会要你递交证书申请文件 CSR(Certificate Signing Request),这就是为了确保密钥文件(私钥)是你本人产生的。在咱们应用过程中能够通过给私钥配置密码保护。这样在私钥备份传输中也能进一步提高其安全性。如果有 CA 机构在你申请证书的时候帮你产生私钥,那么还是尽早远离它,太不业余了!
个别的个人用户应用加密的私钥就比拟平安了,然而如果你对私钥的安全性要求十分高,那么给私钥加密这种办法也是不够的。厉害的的攻击者能够从过程内存中检索出你的私钥。这时候就须要做进一步的降级 – 采纳硬件安全设施(HSM)。这种设施个别都比拟低廉,几 w 到几十 w 不等。像金融和政府机构这种安全性需要高的组织都须要应用这种硬件安全设施。对于一般的用户来说给私钥加密就足够了。
对于密钥的安全性就介绍这么多,其一是让大家理解密钥的平安属性,其二是为了揭示大家将本人的私钥视为瑰宝,妥善保存。