ssl用哪些加密算法，认证机制

国际知名SSL证书品牌使用的加密算法一般都是RSA或ECC。
一、RSA（Rivest Shamir Adleman）算法的特点：
1、历史悠久。RSA是国际标准算法，在七十年代首次被描述，它被很好地理解并用于安全数据传输。它作为一种加密方案持续了几十年，其中公钥用于加密信息，而私钥用于解密信息。
2、RSA 基于分解大整数的难度。分解大整数以识别素数是处理器密集型的，因此迄今为止作为一种防御非常有效。但它带来了开销，例如缓慢的密钥生成，计算机资源的最大消耗。
3、可扩展性不是最佳的。当我们知道联网设备（物联网）的激增将对预计到 2030 年过时的系统提出要求时，这是一个重大缺陷。RSA 容易受到量子计算机和蛮力攻击的攻击，因此需要一种新算法，它可以为指定的安全级别提供更好的性能。
4、非常快速，非常简单的加密。RSA 加密基于简单的原理，并且在正确的环境下可以比 ECC运行得更快。RSA 可能不可扩展，但在某些情况下，例如对于内部组织，它可能更快。在RSA中，可靠性和安全性取决于整数分解的难度级别。
二、ECC（Elliptic Curve Cryptography）算法的特点：
1、依赖于检测随机椭圆曲线的单独对数。ECC算法适用于黑客难以破解的椭圆曲线离散对数问题 (ECDLP)。对于在图形中产生椭圆曲线的方程所提出的数学问题没有已知的解决方案，因此唯一的解决方案是尝试随机数。但是，每个比特大小都提供了比 RSA 更多的选项，这使得蛮力方法不太可能成功。
2、ECC加密中的较短密钥与RSA中的长密钥一样强。这会大大减少网络开销，从而实现更快的性能和更好的客户或用户体验。这也意味着从长远来看，还有更多的增长空间，因为在 RSA 中，每增加一个位，就比每增加一个位提供更多的选择。这也意味着随着时间的推移，比特大小的增长会放缓，这使得它在物联网方面可能更具可扩展性。
3、较小的证书大小。同样，交换验证所需的信息量明显少于 RAS，从而降低了网络开销并提高了性能，从而改善了用户或客户体验。它还通过提供一个环境来提高可伸缩性，在该环境中，由于开销较低，服务器可以处理增加的流量，而无需更改基础架构。
4、CPU消耗和内存使用率低。对于客户端和服务器来说，这是一种改进的体验，简化了连接并简化了流程。ECC 消耗更少的计算能力和电池资源。RSA 证书每秒可容纳 450 个请求，平均响应时间为 150 毫秒，而 ECC 仅需要 75 毫秒即可响应每秒相同数量的请求。ECC 在服务器与桌面通信时具有极好的响应时间。
5、支持RSA受信任的根证书。对于某些组织而言，网站必须在较旧的设备上成功运行，在这种情况下，每个组织都必须考虑一种混合证书技术，该技术允许 ECC 算法甚至支持 RSA 受信任的根证书。
总结一下，RSA算法应用较早，适用范围广，兼容性更好，但是对服务端性能消耗高。ECC算法是新一代算法趋势主流，加密速度快，效率更高，对服务器资源消耗低，而且最重要的是更安全，抗攻击型更强。两种算法各有各的优点，但是长远来看，RSA可能会被ECC取代。

DX82C04物联网安全加密芯片是一款认证加密芯片，采用的是标识认证的安全体系，在无需复杂密钥管理中心，无需主机CPU计算能力的情况下，单芯片实现端到端的认证加密，目前广泛应用于物联网设备间的安全通信。至于前面的字母DX是公司动信的简称，后门82C04是型号，是上海一家公司生产的。

首先，重置登录密码
4、在TP-Link路由器的机身上，有一个复位按钮，如下图所示。插上TP-Link路由器电源，然后按住复位按钮5秒以上(注意：是按住按钮5秒以上，不是按一次)。之后可以将TP-Link路由器恢复到出厂设置，用户可以使用默认的登录密码：admin登录路由器并进行相关设置。
5、重置按钮重置无线路由器。
6、注意力问题

大数据时代的到来，用户的私人信息越来越不安全。好多人每天都被骚扰电话，广告推销所折磨，越来越多的人知道你的电话，姓名，职业，朋友圈。严重的后果是，某些不法分子利用这些信息对你或者你的亲友进行诈骗。现在各种网站，各种应用注册的时候可能会捆绑手机，QQ，邮箱等信息，商家拿到这些信息，一定要保护用户的私人信息，保证用户的信息安全，这方面好多公司还做得很不到位。

周鸿祎提过用户信息安全三原则，具体内容如下：

第一，用户的信息是用户的个人资产。很多互联网大公司可能比较抵制我这个观点，因为互联网大公司在用户协议里说：因为用户号码是我给的，所以用户是我的，用户的好友列表也是我的，用户产生的内容也是我的。但是，它又发表一个免责声明，说用户产生的任何法律问题，都与自己无关。先不说这种自相矛盾的逻辑，我的观点是，用户使用厂商的服务产生的信息，是属于用户自己的个人资产。用户使用各种设备、各种软件产生的数据，虽然存储在厂商的服务器上，但是从所有权方面讲，它应该明确地属于用户，是用户的财产。

二是平等交换的原则。在大数据时代，通过云端的数据交换，厂商为用户提供服务。只要用户使用了厂商的服务，就会有相关的数据产生。你用微信的时候，为了匹配朋友，你的地址本自然要上传。为了与朋友聊天，你的聊天记录自然会保存在厂商的服务器上。但是，用户的信息和厂商之间，应该遵循平等交换的原则。什么叫平等交换？用户享受服务，厂商获取信息，但在这个过程中，用户要有知情权，厂商要得到用户授权才能使用用户信息，也就是说，用户要有选择权，有拒绝权。 举个例子，如果是一个类似大众点评这样的应用，因为要根据用户的地点给他找饭馆，自然它需要用户的位置信息，我认为这是合理的。这就是平等交换。但如果是一个小说阅读软件，也要获取用户的位置信息，我认为这个服务就不再是一个平等的交换，实际上它要了不该要的东西。平等交换原则也符合《消费者权益保护法》的基本原则，就是消费者要有知情权、选择权。

三是安全处理原则。有的人认为安全就是互联网安全公司干的事，就是杀毒软件的事，我觉得这个观点是错的。任何一家互联网公司，包括现在做可穿戴硬件的公司，都会变成一个互联网服务公司，用户会使用这些硬件产生大量的数据。所以，任何一家互联网公司都有责任保护用户信息的安全，要在云端对用户数据进行足够强度的加密，包括安全存储和安全传输。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

物联网共性平台是综合物联网应用共性特点，贯穿感知、传输、应用服务三层的共性功能模块、协议和平台等的总称。
价值优势：
1、打破孤立“竖井式”应用架构所形成的“信息孤岛”：为物联网应用提供标准体系架构，并支持多应用业务信息融合和服务共享，实现应用业务间无缝集成与协作。
2、强大易扩展的物联网应用支撑平台：支持多种类型感知设备适配接入，兼容现有各类传输网络，提供灵活的应用服务部署和业务交互共享模式，并可根据用户需求在平台上动态添加新的应用。
3、强大的平台开发及运维支撑能力：显著降低物联网业务应用开发成本、服务运营成本及维护成本，降低物联网准入门槛。
4、支持二次开发和快速集成：采用先进、成熟、符合国际标准的软硬件技术，系统采用可扩展的开放式体系结构，能根据技术、业务的发展需要对平台功能进行调整、增加。
5、为物联网应用提供坚实的安全保障：物联网共性平台采用多种信息加密手段与安全管理协议保证数据传输安全性，通过灵活的访问权限模板机制实现对设备、感知信息的可定制化访问权限管理。
温馨提示：以上内容仅供参考。
应答时间：2021-11-25，最新业务变化请以平安银行官网公布为准。

---