ECC是隨機加密還是確定性加密

㈠ SSL證書是選擇ECC演算法加密好還是RSA演算法好呢

ECC演算法更安全一些。

RSA演算法相比，ECC演算法擁有哪些優勢：

1. 更適合於移動互聯網：ECC加密演算法的密鑰長度很短(256位)，意味著佔用更少的存儲空間，更低的CPU開銷和佔用更少的帶寬。隨著越來越多的用戶使用移動設備來完成各種網上活動，ECC加密演算法為移動互聯網安全提供更好的客戶體驗。

2. 更好的安全性：ECC加密演算法提供更強的保護，比目前的其他加密演算法能更好的防止攻擊，使你的網站和基礎設施比用傳統的加密方法更安全，為移動互聯網安全提供更好的保障。

3. 更好的性能： ECC加密演算法需要較短的密鑰長度來提供更好的安全，例如，256位的ECC密鑰加密強度等同於3072位RSA密鑰的水平(目前普通使用的RSA密鑰長度是2048位)。其結果是你以更低的計算能力代價得到了更高的安全性。經國外有關權威機構測試，在Apache和IIS伺服器採用ECC演算法，Web伺服器響應時間比RSA快十幾倍。

4. 更大的IT投資回報：ECC可幫助保護您的基礎設施的投資，提供更高的安全性，並快速處理爆炸增長的移動設備的安全連接。 ECC的密鑰長度增加速度比其他的加密方法都慢(一般按128位增長，而 RSA則是倍數增長，如：1024 –2048--4096)，將延長您現有硬體的使用壽命，讓您的投資帶來更大的回報。
   

應用說明：如果對瀏覽器信任沒有要求，可以選擇ECC證書，如果存在較低的瀏覽器使用那麼必須採用RSA證書。

㈡ 什麼是ECC

ECC
ECC是「Error Checking and Correcting」的簡寫，中文名稱是「錯誤檢查和糾正」。ECC是一種能夠實現「錯誤檢查和糾正」的技術，ECC內存就是應用了這種技術的內存，一般多應用在伺服器及圖形工作站上，這將使整個電腦系統在工作時更趨於安全穩定。

要了解ECC技術，就不能不提到Parity（奇偶校驗）。在ECC技術出現之前，內存中應用最多的是另外一種技術，就是Parity（奇偶校驗）。我們知道，在數字電路中，最小的數據單位就是叫「比特（bit）」，也叫數據「位」，「比特」也是內存中的最小單位，它是通過「1」和「0」來表示數據高、低電平信號的。在數字電路中8個連續的比特是一個位元組（byte），在內存中不帶「奇偶校驗」的內存中的每個位元組只有8位，若它的某一位存儲出了錯誤，就會使其中存儲的相應數據發生改變而導致應用程序發生錯誤。而帶有「奇偶校驗」的內存在每一位元組（8位）外又額外增加了一位用來進行錯誤檢測。比如一個位元組中存儲了某一數值（1、0、1、0、1、0、1、1），把這每一位相加起來（1＋0＋1＋0＋1＋0＋1＋1=5）。若其結果是奇數，對於偶校驗，校驗位就定義為1，反之則為0；對於奇校驗，則相反。當CPU返回讀取存儲的數據時，它會再次相加前8位中存儲的數據，計算結果是否與校驗位相一致。當CPU發現二者不同時就作出視圖糾正這些錯誤，但Parity有個缺點，當內存查到某個數據位有錯誤時，卻並不一定能確定在哪一個位，也就不一定能修正錯誤，所以帶有奇偶校驗的內存的主要功能僅僅是「發現錯誤」，並能糾正部分簡單的錯誤。

通過上面的分析我們知道Parity內存是通過在原來數據位的基礎上增加一個數據位來檢查當前8位數據的正確性，但隨著數據位的增加Parity用來檢驗的數據位也成倍增加，就是說當數據位為16位時它需要增加2位用於檢查，當數據位為32位時則需增加4位，依此類推。特別是當數據量非常大時，數據出錯的幾率也就越大，對於只能糾正簡單錯誤的奇偶檢驗的方法就顯得力不從心了，正是基於這樣一種情況，一種新的內存技術應允而生了，這就是ECC（錯誤檢查和糾正），這種技術也是在原來的數據位上外加校驗位來實現的。不同的是兩者增加的方法不一樣，這也就導致了兩者的主要功能不太一樣。它與Parity不同的是如果數據位是8位，則需要增加5位來進行ECC錯誤檢查和糾正，數據位每增加一倍，ECC只增加一位檢驗位，也就是說當數據位為16位時ECC位為6位，32位時ECC位為7位，數據位為64位時ECC位為8位，依此類推，數據位每增加一倍，ECC位只增加一位。總之，在內存中ECC能夠容許錯誤，並可以將錯誤更正，使系統得以持續正常的操作，不致因錯誤而中斷，且ECC具有自動更正的能力，可以將Parity無法檢查出來的錯誤位查出並將錯誤修正。

2 ECC(Elliptic Curve Cryptosystems )橢圓曲線密碼體制

2002年，美國SUN公司將其開發的橢圓加密技術贈送給開放源代碼工程
公鑰密碼體制根據其所依據的難題一般分為三類：大整數分解問題類、離散對數問題類、橢圓曲線類。有時也把橢圓曲線類歸為離散對數類。
橢圓曲線密碼體制來源於對橢圓曲線的研究，所謂橢圓曲線指的是由韋爾斯特拉斯（Weierstrass）方程：
y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)
所確定的平面曲線。其中系數ai(I=1,2,…,6)定義在某個域上，可以是有理數域、實數域、復數域，還可以是有限域GF（pr），橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。
橢圓曲線上所有的點外加一個叫做無窮遠點的特殊點構成的集合連同一個定義的加法運算構成一個Abel群。在等式
mP=P+P+…+P=Q (2)
中，已知m和點P求點Q比較容易，反之已知點Q和點P求m卻是相當困難的，這個問題稱為橢圓曲線上點群的離散對數問題。橢圓曲線密碼體制正是利用這個困難問題設計而來。橢圓曲線應用到密碼學上最早是由Neal Koblitz 和Victor Miller在1985年分別獨立提出的。
橢圓曲線密碼體制是目前已知的公鑰體制中，對每比特所提供加密強度最高的一種體制。解橢圓曲線上的離散對數問題的最好演算法是Pollard rho方法，其時間復雜度為，是完全指數階的。其中n為等式(2)中m的二進製表示的位數。當n=234, 約為2117，需要1.6x1023 MIPS 年的時間。而我們熟知的RSA所利用的是大整數分解的困難問題，目前對於一般情況下的因數分解的最好演算法的時間復雜度是子指數階的，當n=2048時，需要2x1020MIPS年的時間。也就是說當RSA的密鑰使用2048位時，ECC的密鑰使用234位所獲得的安全強度還高出許多。它們之間的密鑰長度卻相差達9倍，當ECC的密鑰更大時它們之間差距將更大。更ECC密鑰短的優點是非常明顯的，隨加密強度的提高，密鑰長度變化不大。
德國、日本、法國、美國、加拿大等國的很多密碼學研究小組及一些公司實現了橢圓曲線密碼體制，我國也有一些密碼學者做了這方面的工作。許多標准化組織已經或正在制定關於橢圓曲線的標准，同時也有許多的廠商已經或正在開發基於橢圓曲線的產品。對於橢圓曲線密碼的研究也是方興未艾，從ASIACRYPTO』98上專門開辟了ECC的欄目可見一斑。
在橢圓曲線密碼體制的標准化方面，IEEE、ANSI、ISO、IETF、ATM等都作了大量的工作，它們所開發的橢圓曲線標準的文檔有：IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等。
2003年5月12日中國頒布的無線區域網國家標准 GB15629.11 中，包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機制，能為用戶的WLAN系統提供全面的安全保護。這種安全機制由 WAI和WPI兩部分組成，分別實現對用戶身份的鑒別和對傳輸的數據加密。WAI採用公開密鑰密碼體制，利用證書來對WLAN系統中的用戶和AP進行認證。證書裡麵包含有證書頒發者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名，這里的簽名採用的就是橢圓曲線ECC演算法。
加拿大Certicom公司是國際上最著名的ECC密碼技術公司,已授權300多家企業使用ECC密碼技術，包括Cisco 系統有限公司、摩托羅拉、Palm等企業。Microsoft將Certicom公司的VPN嵌入微軟視窗移動2003系統中。

㈢ 誰能簡要闡述RSA與ECC演算法的異同

通信網路特別是互聯網的高速發展使得信息安全這個問題受到人們的普遍關注。在信息安全演算法中，RSA方法的優點主要是原理簡單、易於使用。但是，隨著分解大整數方法的完善、計算機速度的提高以及計算機網路的發展，作為RSA加解密安全保障的大整數要求越來越大。為保證RSA使用的安全性，密鑰的位數不斷增加，目前一般認為RSA需要1024位以上的字長才具有安全保障。但是，密鑰長度的增加導致加解密的速度大大降低，硬體實現也變得越來越復雜，這給使用RSA的應用帶來了極大的負擔(尤其是進行大量安全交易的電子商務)，從而使其應用范圍日益受到制約。

ECC演算法只需採用較短的密鑰就可以達到和RSA演算法相同的加密強度，它的數論基礎是有限域上的橢圓曲線離散對數問題，現在還沒有針對這個難題的亞指數時間演算法，因此，ECC演算法具有每比特最高的安全強度。由於智能卡在CPU處理能力和RAM大小上受限，採用一種運算量小同時能提供高加密強度的公鑰密碼機制對於實現數字簽名應用非常關鍵。ECC在這方面具有明顯優勢，160位ECC演算法的安全性相當於1024位的RSA演算法，而210位的ECC則相當於2048位的RSA。相信ECC技術在信息安全領域中的應用將會越來越廣泛。

㈣ 什麼是RSA和ECC演算法

RSA(Rivest-Shamir-Adleman)加密演算法：它是第 一個既能用於數據加密也能用於數字簽名的演算法。比較易於理解和操作，是高強度非對稱加密系統，密鑰長度少則512位，多則2048位，非常難破解，安全系數是非常高的。ECC(Elliptic Curve Cryptosystems )加密演算法：橢圓曲線密碼體制，它同樣也是在數據位上額外的位存儲一個用數據加密的代碼。橢圓曲線其實可能比RSA更復雜。國內的老品牌CA機構-天威誠信，旗下的vTrus SSL證書，該證書支持 SHA256 with RSA 2048 演算法/ECC 256 演算法。

㈤ 什麼是ECC加密演算法

ECC(Elliptic Curve Cryptosystems )橢圓曲線密碼體制，美國SUN公司開發的，它的體制根據其所依據的難題一般分為三類：大整數分解問題類、離散對數問題類、橢圓曲線類。有時也把橢圓曲線類歸為離散對數類，是目前已知的公鑰體制中，對每比特所提供加密強度最高的一種體制，如果你能理解RSA演算法，也算是對ECC有大概的了解，建議你去買些相關書籍看看。

㈥ ECC是什麼意思

ECC（ErrorCorrectingCode）－錯誤更正碼，糾錯碼。ECC是用來檢驗存儲在DRAM中的整體數據的一種電子方式。ECC在設計上比parity更精巧，它不僅能檢測出多位數據錯誤，同時還可以指定出錯的數位並改正。通常ECC每個位元組使用3個Bit來糾錯，而parity只使用一個Bit。ECC另有一種解釋是ErrorChecking&Correction,既錯誤檢查與更正。帶ECC的內存比普通SDRAM內存多1、2個晶元，價格較貴。

㈦ ECC內存什麼意思

ECC內存是應用了能夠實現錯誤檢查和糾正技術的內存條。

ECC內存，即實現錯誤檢查和校正技術的存儲器條帶。通常，它主要應用於伺服器和圖形工作站，這將使整個計算機系統在工作中更加安全和穩定。

在存儲器中，ECC可以容忍錯誤並對其進行校正，使得系統能夠正常地正常運行而不因錯誤而中斷，並且ECC具有自動校正的能力，其能夠檢測和糾正奇偶校驗不能檢測的錯誤。

(7)ECC是隨機加密還是確定性加密擴展閱讀：

ECC存儲器的成功不是因為它是快速的，速度根本與內存類型無關，而是因為它具有特殊的糾錯能力來保持伺服器的穩定。

ECC本身不是一個內存模型，也不是一個內存特定的技術。它是一種廣泛應用於各個領域的計算機指令，是一種指令糾錯技術，其英文全稱為糾錯。

相應的中文名稱叫做錯誤檢查和糾正。從這個名字我們可以看出，它的主要功能是發現並糾正錯誤，這比奇偶校驗技術更先進，主要是因為它不僅可以檢測錯誤，而且可以糾正這些錯誤。

㈧ Symantec專業版SSL證書支持ECC加密演算法，什麼是ECC加密

伺服器上裝 SSL 證書會不會影響到用戶瀏覽網頁的速度?
https://www.gworg.com/ssl/218.html

然而ECC加密演算法更簡單了，所以載入證書驗證速度提升。
平常我們看到的是：RSA演算法，目前獨立伺服器都支持ECC，不過CDN不支持。

㈨ 什麼叫內存ECC數據校驗

ECC（Error
Checking
and
Correcting，錯誤檢查和糾正）,ECC內存即自我檢查錯誤並糾錯內存，簡單的說，其具有發現錯誤，糾正錯誤的功能，一般多應用在高檔電腦或者伺服器及圖形工作站上，這將使整個電腦系統在工作時更趨於安全穩定。
ECC內存即糾錯內存，是在數據位上額外的位存儲一個用數據加密的代碼。當數據被寫入內存，相應的ECC代碼與此同時也被保存下來。當重新讀回剛才存儲的數據時，保存下來的ECC代碼就會和讀數據時產生的ECC代碼做比較。如果兩個代碼不相同，他們則會被解碼，以確定數據中的那一位是不正確的。然後這一錯誤位會被拋棄，內存控制器則會釋放出正確的數據。被糾正的數據很少會被放回內存。假如相同的錯誤數據再次被讀出，則糾正過程再次被執行。重寫數據會增加處理過程的開銷，這樣則會導致系統性能的明顯降低。如果是隨機事件而非內存的缺點產生的錯誤，則這一內存地址的錯誤數據會被再次寫入的其他數據所取代。
使用ECC校驗的內存，會對系統的性能造成不小的影響，不過這種糾錯對伺服器等應用而言是十分重要的，帶ECC校驗的內存價格比普通內存要昂貴許多，一般用戶不建議使用！

㈩ ecc數字證書的優點和為什麼要選擇ecc數字證書

ECC數字證書的加密安全性更高，ECC256位演算法的破解難道相當於RSA3072位的演算法，破解難度比目前主流的RSA 2048位要大太多了。而且安全的加解密速度更快，evtrust可以申請SSL證書。