SSL证书是对Http协议进行加密的,现代密码技术分为两类:对称加密算法(秘密钥匙加密),非对称加密算法(公开密钥加密)。
SSL证书的加密技术是椭圆曲线密码编码学 。
对称加密算法
用来加密敏感数据等信息,常用算法有DES , 3DES,AES 。
DES | 3DES | AES |
---|---|---|
Data Encryption Standard | Triple DES | Advanced Encryption Standard |
数据加密标准,速度比较快,适用于大量数据加密 | 基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高 | 高级加密标准,下一代标准,速度快,安全性更高 |
非对称加密算法
RSA | DSA |
---|---|
支持变长密钥的公共密钥方法,需要加密的文件块的长度可以改变 | 数字签名算法 |
对比
- 公钥密码加密方法需要更少的公共资源,比秘密钥匙加密方法要快。秘密钥匙加密方法不适用于广域网。
- 公钥密码加密方法用未解的数学作为基础,不可能被解密的。
- 私钥密码加密方法不适用于数字签名。