Gamepad & WSN

Tag Archives: 折腾

折腾ECC数字证书

Author:Gamepader    IN:Network    Tags: , , , ,     评论: 0    超过0人围观

最近在几个博客看到ECC数字证书出来了,对于移动终端访问更加有优势,该加密算法握手简单,终端处理时资源消耗少,保密特性与1024位RSA相当,准备折腾一下 🙂

优点:便宜 🙂 目前某宝上面一个Comodo PositiveSSL证书大约是7RMB/年
缺点:兼容性问题 🙁 老一点的浏览器和设备可能不支持ECC算法的数字证书

计划采用OpenSSL来生成privatekey和csr文件

openssl ecparam -out some.domain.com.ecc.pkey -name secp384r1 -genkey
openssl req -new -key some.domain.com.ecc.pkey -sha256 -nodes -out some.domain.com.ecc.csr -subj “/C=CN/ST=State/L=City/O=org/CN=some.domain.com”

拓展知识:
1.ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。
ECC加密算法入门介绍(看雪学院) http://www.pediy.com/kssd/pediy06/pediy6014.htm
2. Comodo PositiveSSL已经支持ECC证书
3. 琉璃的blog- 生成ECC的CSR https://www.hatoko.net/ssl/ECC-CSR.html
4. CSR(Certificate Secure Request) 证书请求文件

03-27
2015
loading...