非对称算法中，目前主流的有DSA、RSA与ECC算法，今天我们大概介绍一下三种算法的特点，与各自的优缺点。

一、DSA算法

1、简介

DSA (Digital Signature Algorithm) 是 Schnorr 和 ElGamal 签名算法的变种，被美国 NIST 作为 DSS (DigitalSignature Standard)。 DSA 是基于整数有限域离散对数难题的。

简单的说，这是一种更高级的验证方式，用作数字签名。不单单只有公钥、私钥，还有数字签名。私钥加密生成数字签名，公钥验证数据及签名，如果数据和签名不匹配则认为验证失败。数字签名的作用就是校验数据在传输过程中不被修改，数字签名，是单向加密的升级。

2、处理过程

(1) 使用消息摘要算法将发送数据加密生成数字摘要。

(2) 发送方用自己的私钥对摘要再加密，形成数字签名。

(3) 将原文和加密的摘要同时传给对方。

(4) 接受方用发送方的公钥对摘要解密，同时对收到的数据用消息摘要算法产生同一摘要。

(5) 将解密后的摘要和收到的数据在接收方重新加密产生的摘要相互对比，如果两者一致，则说明在传送过程中信息没有破坏和篡改。否则，则说明信息已经失去安全性和保密性。

从上面的介绍来看，DSA和RSA这似乎有点相似？那么两者有什么区别呢？

二、RSA 和DSA

RSA 全称为Rivest-Shamir Adelman算法，DSA为数字签名算法。两者都属于非对称加密算法。

其中RSA的安全性是基于极其困难的大整数的分解（两个素数的乘积）；DSA 的安全性是基于整数有限域离散对数难题。基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。有要注意的是，RSA 的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解 RSA 就一定需要作大数分解。不过也不必太过担心，RSA 从诞生以来，经历了各种攻击，至今未被完全攻破（依靠暴力破解，小于1024位密钥长度的 RSA 有被攻破的记录，但未从算法上被攻破）。

1、用途：

DSA 只能用于数字签名，而无法用于加密（某些扩展可以支持加密）；

RSA 即可作为数字签名，也可以作为加密算法。不过作为加密使用的 RSA 有着随密钥长度增加，性能急剧下降的问题。

2、性能：

相同密钥长度下，DSA 做签名时速度更快，但做签名验证时速度较慢，一般情况验证签名的次数多于签名的次数。

相同密钥长度下，DSA （在扩展支持下）解密密文更快，而加密更慢；

RSA 正好反过来，一般来说解密次数多于加密次数。不过由于非对称加密算法的先天性能问题，两者都不是加密的好选择。

3、外界观点：

在业界支持方面，RSA 显然是赢家。RSA 具有更为广泛的部署与支持。

4、使用 ssh-keygen 时的选择：

上面说了那么多，可以看到RSA 与 DSA 各有优缺点。那么，在使用 ssh-keygen 时，RSA 与 DSA到底选哪个？ 其实这个问题，最终答案与上面那些优缺点无关。

主要原因在于，虽然理论上可以生成更长长度的 DSA 密钥 （NIST FIPS 186-3），但ssh-keygen在生成 DSA 密钥时，其长度只能为1024位（基于NIST FIPS 186-2）；而 ssh-keygen 在 RSA 的密钥长度上没有限制。由于小于1024位密钥长度的 RSA 已经有被攻破的记录，所以说现在：RSA 2048 位密钥是更好的选择。

实际上，OpenSSH 7.0及以上版本默认禁用了ssh-dss(DSA)公钥算法。官方没有给出具体的解释，但其中可能有OpenSSH，DSA密钥位数生成的原因，同时生成签名时随机性差，可能会泄漏私钥，且以现在机算机的算力，DSA 1024-bit已经实际上可破解，建议不使用。（因为ssh-keygen在生成 DSA 密钥时，其长度只能为1024位）

所以适用ssh-leygen时，应该选什么？答案必然是RSA2048。

三、ECC（椭圆曲线数字签名算法（ECDSA））

RSA 与 DSA 各有优缺点，那有没一个更好的选择呢？从各个角度来看，答案是ECC（Elliptic Curves Cryptography）：椭圆曲线算法。

ECC也是非对称加密算法的一种，是一种公开密钥算法，其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。

ECC算法具有密钥长度短、更高的安全性、更快的加密速度和更少的计算量等优点。这使得它特别适合应用于移动设备、物联网场景、电子票据签名和验证、数字版权管理以及金融交易等领域。在这些领域，ECC算法可以确保数据的机密性、完整性和真实性，从而保护各方的权益。

此外，ECC算法的安全性基于椭圆曲线离散对数问题的困难性。也就是说，在已知椭圆曲线和一个点的情况下，计算出另一个点的难度很大。这种特性使得ECC算法成为一种非常有效的非对称加密算法。

总的来说，ECC算法是一种高效且安全的非对称加密算法，适用于各种需要高安全性、高效率和低计算量的场景。

1、ECC的密钥生成过程是怎样的？

在椭圆曲线密码算法（ECC）中，密钥key的生成是一个涉及多个步骤的精确过程。

首先，用户需要构造一条椭圆曲线 (E)，这通常涉及到选择适当的方程和参数来定义曲线。然后，用户在曲线上选择一点 (G) 作为生成元，这一点通常是曲线上的一固定点，其阶（即与该点相加得到曲线上另一个点的最小正整数）为 (n)，且 (n) 必须是一个质数。

接下来，用户选择一个私钥 (k)，这个私钥是一个小于 (n) 的随机数。然后，通过将私钥 (k) 与生成元 (G) 相乘（在椭圆曲线的群运算下），计算出公钥 (Q = kG)。

在实际使用中，例如进行加密通信时，发送方A会使用接收方B的公钥 (Q) 来加密信息。而接收方A收到加密的信息后，会使用自己的私钥 (k) 来解密，因为根据椭圆曲线上的运算规则，只有正确的私钥才能解开由对应的公钥加密的信息。ECC的密钥生成过程不仅涉及到复杂的数学理论，还需要确保所选参数的安全性。这个过程是ECC安全性的基础，因此在实施时需要特别小心和精确。

2、ECC的优势

• 安全性

ECC提供的安全性水平与RSA相当，但它可以使用更短的密钥长度来实现相同的安全级别。这意味着处理速度更快，存储和传输成本更低。

• 效率

由于较短的密钥长度，ECC在计算上比传统的RSA更为高效。这对于资源受限的设备如智能手机和物联网设备尤为重要。

• 带宽

较短的密钥还意味着在通信过程中占用的带宽更少，这对于带宽受限的应用来说是一个巨大的优势。

3、ECC的应用

• SSL/TLS

ECC被用于安全套接层（SSL）和传输层安全性（TLS）协议中，为互联网通信提供安全保障。

• 移动设备

智能手机和其他移动设备使用ECC来保护用户数据和通信不被未经授权的访问。

• 物联网（IoT）

随着物联网设备的普及，ECC因其高效性而在这些设备的安全解决方案中占据了重要位置。

4、ECC核心优点

业界普遍认同RSA胜于DSA，那么ECC 与 RSA 相比呢？我们可以得出ECC有以下的优点：

• （1）相同密钥长度下，安全性能更高，如160位ECC已经与1024位RSA、DSA有相同的安全强度。

• （2）计算量小，处理速度快，在私钥的处理速度上（解密和签名），ECC远 比RSA、DSA快得多。

• （3）存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多， 所以占用的存储空间小得多。

• （4）带宽要求低使得ECC具有广泛得应用前景。

     在 ssh-keygen 中，ECC 算法的相应参数是 “-t ecdsa”。可惜的是由于椭圆曲线算法只有在较新版本的 openssl 与 ssh-keygen 中才被支持，而无法得到普遍使用而去完全替代 RSA/DSA。不过由于椭圆曲线算法的优点，使其取代 RSA/DSA 而成为新一代通用的非对称加密算法成为可能，至少 SET 协议的制定者们已经把它作为下一代 SET 协议中缺省的公钥密码算法了。

四、结论

椭圆曲线密码算法（ECC）是一种强大且高效的加密技术，它在安全性、效率和带宽利用方面提供了显著的优势. DSA签名快，验签慢，和RSA刚刚相反。ECC则是更好的选择。ECC算法的优点包括密钥长度短、更高的安全性、更快的加密速度和更少的计算量，这使得它特别适合应用于移动设备、物联网场景、电子票据签名和验证、数字版权管理以及金融交易等领域。