协议 | Certicom的ECC协议 | SY-Talk(萨易通) 的ECC协议 |
---|---|---|
安全生成器 | 基本C&Java语言的SSL™(安全套接字层) | 基于C&Java语言的SSL™(安全套接字层) |
素数发生器的效率 | 基本RSA规定的引擎的低效率素数发生器 | 独特的素数发生器,可生成七个80位素数,效率始终如一0 |
实时间密码符号化速度 | 每秒大不足2MB | 至少每秒2MB |
防止后门黑客(提供解码锁) | 美国政策上不可以 | 可以(可支持交钥匙系统方式) |
优点 | 美国情报局的支持 | 保安ID 生成技术(国家专利) / CC和NIST认证 |
ECC | |
正式名称 | 椭圆曲线密码体制(Elliptic Curve Cryptosystem ) |
---|---|
基本原理 | 利用椭圆曲线系统(Elliptic Curve System)的公共密钥暗号方式,在1985年华盛顿大学数学教授 (NealKoblitz)和IBM 研究所(Victor Miller) 同时独立开发到目前还未发现 解码 |
解说 | 优点 用短的密钥尺寸确保高度的安全性并能处理精良化及速度化。智能卡(IC 卡), 用于移动机器、移动式储藏装置等功能不足的机器上的唯一国际标准技术。本技术密码的解码相当于离散对数,所以目前还未发现解码方法。 推荐 160 bit的ECC 技术在目前国内利用中的1,024 bit的RSA和同等的安全性,256 bit的ECC 技术是等于RSA的 3,072 bit,600 bit的ECC 技术等于 RSA的21,000 bit同等的安全性。 |
RSA | |
正式名称 | RSA (Rivest Shamir Adleman –开发者名简称) |
---|---|
基本原理 | 公共密钥和个人密钥融合做成的密码化和符号化,使用的传统的非对称型密码法则,是1977年(Rivest, Shamir和Leonard Adleman等开发的3位数学家名的缩写用语。 |
解说 | 优点 本技术普及时间长容易体现。 缺点 1. 采用乘法基础连算导致计算量多,负荷增大,比ECC 需要10倍的时间。 2. 2010年3月Michigan大学电脑工程系全力分析1,024bit 黑客攻击法,实际证明。 3. 2013年12月以色列特拉维夫大学教授级 4,096bit证明属实被解码. 4. Network上RSA因式分解过程黑客能攻击。2003年SSL保安服务器 Network上证明。 5. 子信道攻击(Side-Channel Attack)脆弱–通过子信道攻击(密码化过程时刻泄露情报,耗电,利用电子波信号是受物质性攻击等)10次反复使用时512bit 中有508bit 被解码。 |