网址https加密使用的ssl证书有什么区别,不同加密方式是否影响网页性能,关于RSA和ECC速度讲解
网址https加密使用的ssl证书有什么区别,不同加密方式是否影响网页性能,关于RSA和ECC速度讲解RSA是早几年的加密方式,响应速度会慢很多,但是由于历史悠久,兼容性更好
ECC加密是最近新型推出的加密方式,速度更快更省性能,跑HTTPS并发效率会更高,但是不支持Windows XP等老旧的操作系统
可以观察证书文件进行判断是哪种加密方式,对比图如下,如无特别需求建议选择使用ECC证书以便提高性能
运行openssl来对比性能,果然发现ECC性能暴涨几十倍
openssl speed rsa2048 ecdsap256
Doing 2048 bits private rsa's for 10s: 17557 2048 bits private RSA's in 7.96s
Doing 2048 bits public rsa's for 10s: 416682 2048 bits public RSA's in 8.44s
Doing 256 bits sign ecdsa's for 10s: 438985 256 bits ECDSA signs in 8.21s
Doing 256 bits verify ecdsa's for 10s: 138183 256 bits ECDSA verify in 8.17s
OpenSSL 1.1.1k25 Mar 2021
built on: Mon May3 14:08:40 2021 UTC
options:bn(64,64) rc4(16x,int) des(int) aes(partial) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
sign verify sign/s verify/s
rsa 2048 bits 0.000453s 0.000020s 2205.749369.9
sign verify sign/s verify/s
256 bits ecdsa (nistp256) 0.0000s 0.0001s53469.516913.5
ECC服务端加密快,但是客户端解密慢,优先考虑服务器性能而不是用户端浏览器
{:3026:}{:3015:}{:3016:}
页:
[1]