除 RSA 密钥之外,Web Server 还引入了对椭圆曲线加密算法 (Elliptic Curve Cryptography, ECC) 的支持。
ECC 正在成为一个具有吸引力的公钥加密系统,因为与传统密码学系统(如 RSA)相比,ECC 算法使用更小的密钥大小,但可提供同样的安全性,这使计算更快,降低了能耗,并节省了内存和带宽。椭圆曲线加密算法 (Elliptic Curve Cryptography, ECC) 已被美国政府认可。
现在,可以选择是使用 RSA 密钥还是 ECC 密钥来生成证书请求或自签名证书。
对于 RSA 密钥,可以提供不同的密钥大小(密钥大小越大,加密效果越好。默认密钥大小为 1024)。对于 ECC 密钥,您应选择要用哪种曲线生成密钥对。各个组织(ANSI X9.62、NIST、SECG)命名了多种曲线,Web Server 支持当前指定的所有曲线。
如果打算从 CA 请求证书(而不使用自签名证书),请务必先与首选 CA 联系,获取有关 ECC 用法的最新信息。就您的情况,询问他们是否推荐使用特定的 ECC 曲线。如果您的 CA 或组织内部策略并未提供选择曲线的指导,请参考以下给出的某些建议。请谨记,ECC 是一种新兴技术,所以此文件正在编写时,特定使用情况的曲线建议可能已经有所更改。
以下列出了一些支持的 ECC 曲线:
prime256v1 |
secp256r1 |
nistp256 |
secp256k1 |
secp384r1 |
nistp384 |
secp521r1 |
nistp521 |
sect163k1 |
nistk163 |
sect163r1 |
sect163r2 |
nistb163 |
sect193r1 |
sect193r2 |
sect233k1 |
nistk233k1 |
nistk233 |
sect233r1 |
nistb233 |
sect239k1 |
sect283k1 |
nistk283 |
sect283r1 |
nistb283 |
sect409k1 |
nistk409 |
sect571k1 |
nistk571 |
sect571r1 |
nistb571 |
secp160k1 |
secp160r1 |
secp160r2 |
secp192k1 |
secp192r1 |
nistp192 |
secp224k1 |
secp224r1 |
nistp224 |
prime192v1 |