很多对于互联网方面稍有接触的小伙伴肯定都会知道ssl证书这种数字证书凭证,它可以给网站的服务器和客户端浏览器打开一条HTTPS的安全通道。ssl证书的存在很好地保护了客户在浏览网页时的信息数据安全,也极大地提升了网站的可信度和安全度。但是不知道各位小伙伴是否有想过ssl证书是怎么实现这个安全加密通信功能的呢?就是说ssl证书算法是怎么样的?
ssl证书其实为了适应很多不同的浏览器有很多种ssl证书算法,在这里我们就先简单介绍一下其中的两个ssl证书算法。
第一种算法就是AES-GCM,AES-GCM是目前很常用的一种分组加密算法,但是这种算法会产生一个缺点:那就是计算量会很大,这一缺点会导致性能和电量开销比较大。因此为了解决这个问题,Intel 推出了名为 AES NI的 x86 指令拓展集,这个拓展集可以从硬件上提供对 AES 的支持,而对于支持AES NI指令的设备来说,使用AES-GCM毫无无疑是最好的选择。
而移动端所需要的ssl证书也是不一样的,针对移动端,谷歌开发的ChaCha20-Poly1305是最好的选择,这也就是我们要讲的第二种算法,Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式的流式加密算法,它的性能相比普通算法要提高3倍,在 CPU 为精简指令集的 ARM 平台上尤为显著,其中在ARM v8前效果较明显。因此对于移动端的ssl证书,通过使用这种算法,可以大大减少加密解密所产生的数据量,进而可以改善用户体验,减少等待的时间,很好地节省电池寿命等,也由于其算法精简、安全性强、兼容性强等特点,目前 Google致力于全面将其在移动端推广。
原创文章,作者:ENBVG,如若转载,请注明出处:http://www.wangzhanshi.com/n/15662.html
