gworg

ECC也叫椭圆加密算法，由Koblitz和Miller两人于1985年提出。ECC加密算法是一种公钥加密技术，以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的Abel群离散对数难解性，实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应，就可以建立基于椭圆曲线的对应密码体制。

ECC算法的数学理论非常深奥和复杂，在工程应用中比较难于实现，但它的单位安全强度相对较高，它的破译或求解难度基本上是指数级的，黑客很难用通常使用的暴力破解的方法来破解。RSA算法的特点之一是数学原理相对简单，在工程应用中比较易于实现，但它的单位安全强度相对较低。因此，ECC算法的可以用较少的计算能力提供比RSA加密算法更高的安全强度，有效地解决了“提高安全强度必须增加密钥长度”的工程实现问题。

与RSA算法相比，ECC算法拥有突出优势：
1、更适合于移动互联网： ECC加密算法的密钥长度很短(256位)，意味着占用更少的存储空间，更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动，ECC加密算法为移动互联网安全提供更好的客户体验。

2、更好的安全性：ECC加密算法提供更强的保护，比目前的其他加密算法能更好的防止攻击，使你的网站和基础设施比用传统的加密方法更安全，为移动互联网安全提供更好的保障。

3、更好的性能： ECC加密算法需要较短的密钥长度来提供更好的安全.

4、更大的IT投资回报：ECC可帮助保护您的基础设施的投资，提供更高的安全性，并快速处理**增长的移动设备的安全连接。 ECC的密钥长度增加速度比其他的加密方法都慢(一般按128位增长，而 RSA则是倍数增长，如：1024 –2048--4096)，将延长您现有硬件的使用寿命，让您的投资带来更大的回报。

ECC加密算法在数字签名中的应用
由于ECC加密算法是建立在公钥加密体系基础上的，所以它不但可以应用于通信加密，而且还可以应用于数字签名领域。设椭圆曲线公钥密码系统参数为（Fq,E,a,b,r,G），其中，Fq是有限域，E是Fq上的椭圆曲线，a,b是椭圆曲线E的系数，r是一个大的素数，G是椭圆曲线E上秩为r的点。

1、密钥的产生

用户A随机选择一个［1，r一1］之间的整数作为私钥s，计算点V=sG，其中（G，V）是公钥。并令V=（X。,Y。）。

2、签字过程

（1）利用IEEE _1363中的FE2IP程序将Z化成一整数i；

（2）计算c=imodr；（若c=0，则重新选取私钥s）

（3）m为消息，计算d=u-1（m＋sc）modr；（若d=0，则重新选取私钥s）

（4）m的数字签名为（c,d）.

3、检验过程

（1）若c不在［1，r-1］内或　不在［1，r-1］内，则签名为假签名；

（2）计算h=d-1modr，h1=mhmodr，h2=chmodr；

（3）计算椭圆曲线E（Fq）上的曲线点P=h1G＋h2W。若P＝0，则签名为假签名，否则令P=（Xp，Yp）；

（4）利用FE2IP程序将Xp，化成一整数i’；并计算c’=i’modr；

（5）如果c=c’，则签名为真，否则。签名为假。

使用ECC椭圆曲线算法SSL证书
随着新技术和计算力的提升，为了防止密钥被暴力破解，我们需要创建更强大、更安全的密钥，TLS握手过程中，更强大的密钥意味着必须来回发送更多的数据以验证连接。而ECC椭圆曲线加密算法只需要较短的密钥长度就能提供更好的安全性。例如，256位的ECC密钥加密强度等同于3072位RSA密钥的水平(目前普通使用的RSA密钥长度是2048位)，较小的密钥意味着较小的证书和较少的数据来传递以建立HTTPS连接，在确保安全性的同时提升连接速度。在Apache和IIS服务器采用ECC算法，经国外有关权威机构测试，Web服务器响应时间比RSA快十几倍。

Gworg CA提供ECC加密算法SSL证书，Gworg SSL证书支持签发ECC加密算法证书，保护网站安全、提升性能体验，让您的网站安全与速度兼顾，特别适用于移动端互联网应用。Gworg SSL证书由全球信任顶级根签发，支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端，具备广泛兼容性，可用于网站、APP等各类服务器部署HTTPS加密。

以上，是为大家分享"椭圆加密算法(ECC加密)原理及应”的全部内容，如果用户遇到的问题不能解决，可通过Gworg官网客服寻求帮助，凡是选择Gworg ssl证书的网站用户，Gworg可提供一对一的ssl证书技术部署支持，免除后顾之忧.

https://www.gworg.com/SSL-certificate/
https://www.gworg.com/evssl/
https://www.gworg.com/ovssl/
https://www.gworg.com/dvssl/
https://www.gworg.com/wildcardssl/
https://www.gworg.com/Domain-name-SSL/
https://www.gworg.com/Single-domain-SSL/
https://www.gworg.com/DigiCert/
https://www.gworg.com/Comodo/
https://www.gworg.com/GeoTrust/
https://www.gworg.com/Thawte/
https://www.gworg.com/GlobalSign/
https://www.gworg.com/Code-signing/
https://www.gworg.com/EV-code-signing/
https://www.gworg.com/Code-signing/
https://www.gworg.com/s-mime/
https://www.gworg.com/enterprise-s-mine/
https://www.gworg.com/personal-s-mime/
https://www.gworg.com/doc-sign/