Gamepad & WSN

折腾ECC数字证书

日期: 2015-03-27    作者: Gamepader    分类: Network    标签: , , , ,     评论: 0    超过0人围观

最近在几个博客看到ECC数字证书出来了,对于移动终端访问更加有优势,该加密算法握手简单,终端处理时资源消耗少,保密特性与1024位RSA相当,准备折腾一下 :)

优点:便宜 :) 目前某宝上面一个Comodo PositiveSSL证书大约是7RMB/年
缺点:兼容性问题 :( 老一点的浏览器和设备可能不支持ECC算法的数字证书

计划采用OpenSSL来生成privatekey和csr文件

openssl ecparam -out some.domain.com.ecc.pkey -name secp384r1 -genkey
openssl req -new -key some.domain.com.ecc.pkey -sha256 -nodes -out some.domain.com.ecc.csr -subj “/C=CN/ST=State/L=City/O=org/CN=some.domain.com”

拓展知识:
1.ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。
ECC加密算法入门介绍(看雪学院) http://www.pediy.com/kssd/pediy06/pediy6014.htm
2. Comodo PositiveSSL已经支持ECC证书
3. 琉璃的blog- 生成ECC的CSR https://www.hatoko.net/ssl/ECC-CSR.html
4. CSR(Certificate Secure Request) 证书请求文件

本文链接:https://blog.gamepader.com/archives/2015/03/zhe-teng-ecc-shu-zi-zheng-shu.html
本文分类:
>>
除特别标注,本站所有文章均为原创、转载请注明出处。

-- EOF -- ,Leave a msg~~ ^_^

发表评论

loading...