RSA 和 ECC 证书可以互换吗?

RSA 和 ECC 证书可以互换吗?

如果服务/软件(根据文档)需要 RSA 证书,我可以使用 ECC 证书吗?该软件是否需要明确的 ECC 支持?

答案1

这取决于证书的用途,以及是否有非技术要求。

如果程序没有做任何特殊的事情,即证书只是交给 TLS 库,而 TLS 库两端相当现代并且支持 ECC,那么一切都应该可以正常工作。

但这并不总是有保证的——您可能正在处理仅实现 RSA 的较旧或空间有限的代码,例如嵌入式设备、硬件令牌等。有许多智能卡和 HSM 仅支持 RSA 而不支持 ECC。(并且某些产品可能仅支持 P-256 而不支持 P-384(例如),反之亦然。)

除了 TLS 之外,证书还用于其他目的,其中一些可能与 ECC 不兼容 - 例如,S/MIME 中的“双重用途”签名+加密证书允许用于 RSA,但不允许用于 ECC(根据 RFC 5480)。在非 TLS 用途中,固件映像的数字签名等可能需要 RSA,因为这是引导加载程序构建时要使用的。

一般来说,如果文档说服务/软件“需要” RSA,那么将此类文字添加到文档中是有原因的。

相关内容