Wat is RSA, DSA en ECC?

WAT IS RSA?

 

RSA is in 1977 uitgevonden door Ron Rivest, Adi Shamir, en Leonard Adleman, en is een algoritme voor versleuteling met een openbare sleutel. RSA werkt op basis van een openbare en persoonlijke sleutel.

Uw openbare sleutel wordt gebruikt om data te versleutelen voordat deze naar de server waarop het certificaat zich bevindt worden gestuurd. Elke internetgebruiker die probeert een verbinding met de site te maken krijgt een openbare sleutel toegestuurd.
De persoonlijke sleutel, die samen met de CSR wordt gegenereerd, wordt gebruikt om de data die door de openbare sleutel zijn versleuteld te ontcijferen. Niemand mag toegang tot uw persoonlijke sleutel hebben – uw SSL-beveiliging hangt ervan af.

Hoewel dit van oudsher voor certificaten met sleutellengtes van 1024 bits geldt, vereist Symantec van al zijn klanten dat zij voor 2014 naar certificaten met sleutellengtes van 2048 bits upgraden. Neem contact met ons op voor meer informatie over deze upgrade.

WAT IS DSA?

 

Digital Signature Algorithm, of DSA, maakt gebruik van een ander algoritme voor het tekenen en versleutelen naar RSA, maar biedt dezelfde mate van beveiliging. Het werd in 1991 voorgesteld door het National Institute of Standards and Technology (NIST) en in 1993 overgenomen door de Federal Information Processing Standard (FIPS). Sindsdien heeft het vier revisies ondergaan.

Met een DSA-certificaat is het gemakkelijker om overheidsnormen bij te houden omdat het door overheidsdiensten is goedgekeurd – inclusief de op handen zijnde overstap naar sleutellengtes van 2048 bits. U kunt zelfs RSA en DSA gelijktijdig toepassen om uw beveiliging verder te verbeteren.
Zo kunnen Apache-servers RSA- en DSA-certificaten simultaan op slechts één webserver toepassen, wat met name gunstig is voor bedrijven die hun ecosysteem-bereik voor bedrijfscorrespondentie willen maximaliseren.

WAT IS ECC?

 

ECC is de allernieuwste versleutelingsmethode. Het is een afkorting van Elliptic Curve Cryptography en belooft krachtiger beveiliging, grotere prestatie, maar kortere sleutellengtes. Dit maakt het ideaal voor de steeds mobieler wordende wereld.
Ter vergelijking: Een ECC-sleutel van 256 bit biedt dezelfde beveiliging als een RSA-sleutel van 3.072 bit.

Voor de kortere sleutellengtes is minder computervermogen nodig, dus bieden ze snellere, beveiligde verbindingen naar bijvoorbeeld smartphones en tablets onderweg. Bovendien, ondanks dat ze nieuw zijn, worden de ECC-roots van Symantec al meer dan 5 jaar toegepast, dus uw ECC-certificaat werkt in uw hele ecosysteem. Ook ECC heeft, evenals DSA, een FIPS-certificaat en is goedgekeurd door de National Security Agency.

Opmerking: als uw certificaat vanaf 2014 verloopt, dient u alle certificaten met minder dan 2048 sleutellengtes te upgraden met 2048-bit RSA/DSA of 256-bit ECC. Neem contact met ons op voor meer informatie.