ECC / RSA
ECC / RSA 是 算法,不是“证书种类”
在任何数字证书体系(X.509)里,都会包含:
- 签名算法(Signature Algorithm)
- 公钥算法(Public Key Algorithm)
这两者就是 RSA 或 ECDSA(ECC) 的体现,证书只是这些算法的“载体”。
例如:
| 用途 | 证书文件 | 加密算法 | 说明 |
|---|---|---|---|
| HTTPS 网站 | example.com.crt |
✅ RSA / ✅ ECC | 常见的 TLS 证书 |
| 代码签名 | .pfx、.p12 |
✅ RSA / ✅ ECC | 用于签名软件或驱动 |
| S/MIME 邮件签名 | .cer、.pfx |
✅ RSA / ✅ ECC | 用于邮件加密与签名 |
| 客户端认证证书 | .crt |
✅ RSA / ✅ ECC | 用于双向 TLS |
| IoT 设备认证 | .pem |
✅ RSA / ✅ ECC | 用于设备身份验证 |
HTTPS 证书只是其中一种用途
在 HTTPS 中,服务器证书(SSL/TLS)里使用的加密算法决定了浏览器与服务器之间的握手方式:
| HTTPS 证书类型 | 典型算法 | 说明 |
|---|---|---|
| RSA 证书 | RSA 2048 / 4096 位 | 传统加密方式,兼容最广 |
| ECC 证书 | ECDSA(如 EC-256, EC-384) | 更轻量更快 |
| 混合支持 | 同时配置 ECC + RSA | 让服务器根据客户端能力自动选择算法 |
算法区别在所有证书类型中都成立
| 对比项 | RSA | ECC / ECDSA |
|---|---|---|
| 算法原理 | 大素数分解 | 椭圆曲线离散对数 |
| 密钥长度 | 长(2048+) | 短(256/384) |
| 性能 | 慢 | 快 |
| 文件大小 | 大 | 小 |
| 安全强度 | 依赖密钥长度 | 同等长度更强 |
所以 ECC 证书不仅在 HTTPS 中优越,在 代码签名、IoT、VPN、邮件加密 等场景下也一样高效。