gcm认证加密

⑴ SSL 证书的算法有哪些

目前SSL证书的加密算法主要有以下四种：
常用的对称加密算法如下：
算法 优势 劣势
AES-128-GCM 支持 MAC 功能 实现复杂，较 CBC 运行速度慢
AES-128-CBC 实现简单，运行速度快 不支持 MAC 功能
RC4 实现简单，运行速度快 安全性低，已被验证不安全
ChaCha20-Poly1305 针对移动端开发，运行速度快 推出时间较短
AES-GCM 是目前常用的分组加密算法，但是其有一个缺点就是计算量大，导致性能和电量开销比较大。为了解决这个问题，Intel 推出了名为 AES NI（Advanced Encryption Standard new instructions）的 x86 指令拓展集，从硬件上提供对 AES 的支持。对于支持 AES NI 指令的设备来说，使用 AES-GCM 无疑是最佳选择。
而针对移动端，谷歌开发的ChaCha20-Poly1305是最好的选择。
Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式流式加密算法，它的性能相比普通算法要提高 3 倍，在 CPU 为精简指令集的 ARM 平台上尤为显着（ARM v8 前效果较明显）。其中 Chacha20 是指对称加密算法，Poly1305 是指身份认证算法。使用该算法，可减少加密解密所产生的数据量进而可以改善用户体验，减少等待时间，节省电池寿命等。
由于其算法精简、安全性强、兼容性强等特点，目前 Google致力于全面将其在移动端推广。
目前又拍云提供 SSL 证书的申购、管理、部署等功能。与国际顶级 CA 机构合作，证书类型丰富，操作流程简单方便，为用户提供一站式 HTTPS 安全解决方案。免费版 SSL 证书 1小时内，付费版OV、EV SSL证书 3 天内即可完成申购签发。并且一键完成 SSL 证书部署，即时开启全站HTTPS服务开启。