Symantec 研发的 ECC加密 SSL能否成功

　　赛门铁克公司（Symantec）已经研发了一种新的革命性的技术升级提高SSL证书的安全水平。能为客户提供SSL证书是由多种算法，包括椭圆曲线加密（ECC）和数字签名算法（DCA），不仅超越传统的机密算法，而且速度也提高10000倍。对于任何类型的网站，无论是大或小，其客户的数据安全，保护其信誉和交易是最重要和最敏感的问题。 SSL证书确保网站的安全性。

　　赛门铁克的SSL证书巅峰事件是2010年收购了VeriSign认证业务，VeriSign本来就是SSL加密行内老大，赛门铁克收购后更是实力大增。早在1985年，ECC就已经问世，这是基于数学算法，以较低的比特长度固定的处理速度。据赛门铁克称，现在运算速度已成为重要的元素，因为美国国立标准和美国技术研究院（NIST），要求网站加密技术从RSA1024位到2048位进行升级，根据联邦法规，直到2014年1月1 完成以上工作。此外，这应该是强制性的，从预先警戒的角度来看，大长度加密是难以突破。

　　据赛门铁克的网站安全解决方案部门产品管理高级主管鲍勃·伯利特介绍，蛮力攻击的方式可以破解加密算法的。但是加密位如果更长在使用时速度又太慢。赛门铁克称可提供一个256位加密算法的ECC SSL证书，几乎等同于3072位的RSA SSL证书的安全度。赛门铁克已经测试并发现，ECC的性能和响应时间要比RSA好很多，RSA证书每秒处理450个请求，从服务器到客户浏览器端平均响应时间为150毫秒，而ECC SSL证书只需要75毫秒。

　　对于Web服务器必须通过一种技术支持ECC加密，像Apache已经包括“ECC优化版”。赛门铁克目前正在测试ECC，其IT合作伙伴Citrix，Akamai Technologies公司， AT＆T公司，HID，瞻博网络等，其中Akamai Technologies公司已经采取了重视，并开始朝着这个方向努力。赛门铁克希望将ECC技术应用到云和移动设备。

　　服务器SSL证书基于RSA和ECC双模，如果ECC未启用，并不适用于一定的环境，就会启动RSA。赛门铁克也以同样的价格为客户提供新推出的ECC加密 SSL证书。