gcm認證加密

⑴ SSL 證書的演算法有哪些

目前SSL證書的加密演算法主要有以下四種：
常用的對稱加密演算法如下：
演算法 優勢 劣勢
AES-128-GCM 支持 MAC 功能 實現復雜，較 CBC 運行速度慢
AES-128-CBC 實現簡單，運行速度快 不支持 MAC 功能
RC4 實現簡單，運行速度快 安全性低，已被驗證不安全
ChaCha20-Poly1305 針對移動端開發，運行速度快 推出時間較短
AES-GCM 是目前常用的分組加密演算法，但是其有一個缺點就是計算量大，導致性能和電量開銷比較大。為了解決這個問題，Intel 推出了名為 AES NI（Advanced Encryption Standard new instructions）的 x86 指令拓展集，從硬體上提供對 AES 的支持。對於支持 AES NI 指令的設備來說，使用 AES-GCM 無疑是最佳選擇。
而針對移動端，谷歌開發的ChaCha20-Poly1305是最好的選擇。
Chacha20-Poly1305 是由 Google 專門針對移動端 CPU 優化而採用的一種新式流式加密演算法，它的性能相比普通演算法要提高 3 倍，在 CPU 為精簡指令集的 ARM 平台上尤為顯著（ARM v8 前效果較明顯）。其中 Chacha20 是指對稱加密演算法，Poly1305 是指身份認證演算法。使用該演算法，可減少加密解密所產生的數據量進而可以改善用戶體驗，減少等待時間，節省電池壽命等。
由於其演算法精簡、安全性強、兼容性強等特點，目前 Google致力於全面將其在移動端推廣。
目前又拍雲提供 SSL 證書的申購、管理、部署等功能。與國際頂級 CA 機構合作，證書類型豐富，操作流程簡單方便，為用戶提供一站式 HTTPS 安全解決方案。免費版 SSL 證書 1小時內，付費版OV、EV SSL證書 3 天內即可完成申購簽發。並且一鍵完成 SSL 證書部署，即時開啟全站HTTPS服務開啟。