任何企业都应该基于企业自身环境,选择合适的算法(RSA 或 ECC 算法)保护企业安全。这种选择灵活性让企业所有者能够针对不同情况和基础架构为不同客户和合作伙伴群体提供更广泛的多样化加密选择。
传输层安全(TLS,此前为安全套接字层或 SSL)的设计,让不同算法既能独立运行也能协同运行。借助这种算法的灵活性,企业可选择最适合自己在线状态和基础架构的公钥算法或组合算法。随着安全级别的提高,使用 RSA 的现有加密方式的密钥长度呈指数激增,相比之下,ECC 密钥长度呈线性缓慢增加。例如,128 位安全性需要一个 3,072 位的 RSA 密钥,仅需一个 256 位的 ECC 密钥;
而提升到 256 位安全性需要一个 15,360 位的 RSA 密钥,但只需一个 512 位的 ECC key3。此前提及的 NIST 指南会及时更新,确保能够满足不断变化的最新安全要求。因为 ECC 密钥具备如此优良的安全性,预计将会成为 IT 人员规划考虑配套安全系统的重点。
在 Twitter 上关注 Threat Intelligence:@Threatintel
观看 YouTube 上的DigiCert网站安全视频
