强化SSL密钥交换与性能优化

为强化SSL的密钥交换,我们或会考虑使用4096位的RSA证书、384位的EC(DSA)证书和384位的ECDH密钥交换;但性能需要被考虑进其中。

以下一组数据使用openssl speed命令在我的VPS上测出。

其中可看出,强化密钥交换后的配置性能大大降低,有时甚至达一个数量级。而现在认为,RSA-2048与的EC-256*1(包含用于签名的ECDSA和用于密钥交换的ECDH,下同)已经足够安全,没必要使用RSA-4096与EC-384*1

但对于个人网站(的并发访问量),即便是用RSA-4096与EC-384,也不至对服务器的性能需求增高。

综上,更需要安全性可以考虑强化密钥交换。但许多证书链中的CA证书都是RSA-2048或EC-256,域名证书使用RSA-4096或EC-384似乎并无意义.*2


*1.EC-256等效于RSA-3072;EC-384等效于RSA-7680
*2.如CA证书私钥被暴力破解,攻击者可以用于(未经授权地)签发任何域名的证书.因而,安全性高于CA证书的域名证书『似乎并无意义』

《强化SSL密钥交换与性能优化》有2个想法

发表评论

电子邮件地址不会被公开。