NotImplementedError:此时不支持具有未命名曲线的ECDSA证书

这个错误是一个Python编程语言中的异常，表示当前的功能还没有被实现。在云计算领域中，它可能与使用具有未命名曲线的ECDSA证书有关。

ECDSA（Elliptic Curve Digital Signature Algorithm）是一种基于椭圆曲线密码学的数字签名算法。它使用椭圆曲线上的点进行密钥生成和签名验证，是一种安全性高、计算量小的签名算法。

未命名曲线的ECDSA证书指的是在证书中使用了没有命名的椭圆曲线。在云计算领域中，通常建议使用经过命名和标准化的椭圆曲线，这样可以提高云服务的安全性和互操作性。

分类：

数字证书：ECDSA证书是一种数字证书，用于验证身份和保证通信安全性。

优势：

安全性：ECDSA算法基于椭圆曲线离散对数难题，具有很高的安全性。
计算效率：相比于传统的RSA算法，ECDSA算法在密钥生成、签名和验证过程中需要的计算量更小，效率更高。
带宽效率：由于使用了更短的密钥长度，ECDSA算法可以减少网络传输的数据量，提高带宽效率。

应用场景：

数字签名：ECDSA证书可用于生成和验证数字签名，确保数据完整性和身份认证。
SSL/TLS通信：ECDSA证书可以用于保护网站和应用程序的HTTPS连接，加密数据传输并提供身份验证。
移动设备：ECDSA算法由于计算量小，适合在资源受限的移动设备上使用。

推荐的腾讯云相关产品：

SSL证书：腾讯云SSL证书服务提供了符合行业标准的数字证书，支持ECDSA算法。
腾讯云安全加速：腾讯云安全加速服务可以提供安全可靠的网络传输，包括支持ECDSA证书的HTTPS加密传输。

相关·内容

TLS加密套件之密钥交换

图片第一部分是密钥交换算法，常见的有DH、DHE、ECDHE等，目前支持前向加密的只有ECDHE和DHE算法，很多安全扫描里面提到的不支持AEAD就是在说这个套件。...因为加密套件的第二个部分是针对证书的要求，所以当服务器配置ECC证书时，加密套件只能选择ECDSA_XXX或者ECDH_XXX。...按照协商好的椭圆曲线去生成会话密钥，无需使用证书)如果加密套件选择ECDH_RSA或者ECDH_ECDSA时：由于ECDH加密套件默认表明了握手需要ECC证书（即ECC证书的公钥充当握手中server...key exchange中的公钥，证书的私钥同样也是握手过程中的私钥，握手过程不需要server key exchange）第二部分_RSA或者_ECDSA表明的是想要的服务器证书签名类型。...比如说服务器选择了ECDH_RSA加密套件，但是发送的证书却是ECDSA签名的证书，虽然说证书签名类型不影响整个握手，但是对于校验严格的客户端，这种情况可能会导致客户端断开链接。

8045 1

HTTPS 安全最佳实践（一）之SSLTLS部署

ECDSA key 提供了一种提供更好安全性和更好性能的替代方法。对于 256 位，ECDSA key 提供 128 位安全性。少数古董客户端不支持 ECDSA，但现代客户端是支持的。...每年更新证书，如果您可以自动化过程，则更频繁。大多数网站都应该假定不可靠的妥协证书被撤销; 因此，具有较短使用寿命的证书在实践中更加安全。...提供的服务至少，您选择的 CA 应提供对证书吊销列表（CRL）和在线证书状态协议（OCSP）撤销方法的支持，具有稳定的网络可用性和性能。...2.1 使用完整的证书链在大多数部署中，仅服务器证书不够的; 需要两个或多个证书来建立完整的信任链。当部署具有有效证书但没有所有必要的中间证书的服务器时，会发生常见的配置问题。...在这种情况下，secp256r1命名曲线（也称为 P-256）是一个很好的选择。

1.6K2 1

TLS协议分析 (五) handshake协议证书与密钥交换

这种用法没有前向安全性，因此在 TLS 1.3中被废弃了 ECDH_ECDSA / ECDH_RSA 能做 ECDH 用途的公钥；公钥必须使用客户端支持的ec曲线和点格式。...要注意的是，存在一些证书使用了TLS目前不支持的算法组合。例如，使用 RSASSA-PSS签名公钥的证书（即证书的SubjectPublicKeyInfo字段是id-RSASSA-PSS）。...） NamedCurve 列表中比较重要的曲线(在TLS1.3中，只保留了这几条曲线。)...中的hahs函数做签名； ecdsa_sign 可以用作 ECDSA 的公钥；证书必须允许公钥用 CertificateVerify中的hash函数做签名；公钥必须使用服务器支持的曲线，和点格式； rsa_fixed_dh...必须和服务器的公钥使用同样的曲线，同样的点格式如果 certificate_authorities 列表不是空的，客户端证书链中的某一个证书必须是CA中的某一个签署的。

1.5K2 0

为什么我强烈建议你使用ECC 证书

目前最常用的密钥交换算法有 RSA 和 ECDHE：RSA 历史悠久，支持度好，但不支持 PFS（Perfect Forward Secrecy）；而 ECDHE 是使用了 ECC（椭圆曲线）的 DH（...（没有打 XP SP3 补丁的 IE6 不支持）；目前一般使用 RSA 算法对 TBSCertificate 进行非对称加密。...内置 ECDSA 公钥的证书一般被称之为 ECC 证书，内置 RSA 公钥的证书就是 RSA 证书。...由于同等安全条件下，ECC 算法所需的 Key 更短，所以 ECC 证书文件体积比 RSA 证书要小一些。以下是本站的对比，可以看到左侧的 ECC 证书要小 1/3： ?...它的实现原理是：分析在 TLS 握手中双方协商得到的 Cipher Suite，如果支持 ECDSA 就返回 ECC 证书，否则返回 RSA 证书。

11.3K2 0

CoAP协议学习笔记 3.2 CoAP协议翻译 DTLS加密

在相同的DTLS会话和同一个时间段内发送并具有相同的消息ID时，认为消息是相同的。...证书模式下的实现必须支持[RFC7251]，[RFC5246]和[RFC4492]中规定的强制实现密码套件TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8。...即，证书包括SubjectPublicKeyInfo，其指示具有namedCurves secp256r1 [RFC5480]的id-ecPublicKey的算法; 公钥格式是未压缩的[RFC5480]...证书务必使用secp256r1使用ECDSA进行签名，签名必须使用SHA-256。使用的密钥必须是ECDSA的能力。...曲线secp256r1务必支持[RFC4492]; 这条曲线相当于NIST P-256曲线。散列算法是SHA-256。

1.5K2 1

从零到一快速搭建个人博客网站（域名自动跳转www,二级域名使用）（二）

前言本篇文章是对上篇文章从零到一快速搭建个人博客网站（域名备案 + https免费证书）（一）的完善，比如域名自动跳转www、二级域名使用等。...OCSP stapling 是一种优化措施，服务端通过它可以在证书链中封装证书颁发机构的 OCSP（Online Certificate Status Protocol）响应，从而让浏览器跳过在线查询。...OCSP stapling 是一种优化措施，服务端通过它可以在证书链中封装证书颁发机构的 OCSP（Online Certificate Status Protocol）响应，从而让浏览器跳过在线查询。...，此时我们访问yangwq.cn会自动跳转到 https://www.yangwq.cn。...此时我们访问访问temp.yangwq.cn会默认跳转到 www.yangwq.cn 首页。为了方便测试，我们需要针对temp.yangwq.cn 配置访问nginx默认页面。

2.1K0 0

DTLS协议介绍，Udp协议基于TLS

一种是类似于对TCP的资源消耗攻击，另一种是放大攻击，即恶意攻击者仿造被攻击者的IP地址发通信初始化报文段给服务器，而服务器会返回一个体积大很多的证书给被攻击者，超大量证书有可能造成被攻击者的瘫痪。...certificate报文段的内容在服务器发给客户机的证书报文段中，包含有服务器证书的公钥；客户机接收到该报文段后，按照协议规定，从报文段的对应位置中读取出服务器证书的公钥存入相关变量中。...基于ECC加密方式的ECDH秘钥交换协议和ECDSA数字签名算法若协议所选加密方式为ECC（椭圆曲线加密），则在server_key_exchange报文段的构造过程中会使用ECDH（椭圆曲线秘钥交换协议...）和ECDSA（椭圆曲线数字签名算法）。...产生预主秘钥后，再根据之前阶段客户机和服务器分别产生的32字节的随机数产生主秘钥master_secret，此时主秘钥为对称秘钥，用于之后会话的加解密。

2.8K1 0

HTTPS你不要这么慢了

OpenSSL升级协议升级密钥协商算法优化对称加密算法优化 TLS1.2升级为1.3 密钥协商算法优化密钥协商算法尽量选取ECDHE算法，该算法相比RSA算法具有向前保密，且在第三次握手以后就可以发送数据...ECDHE算法在选择椭圆曲线时尽量选择X25519的曲线，该曲线是目前最快的曲线。在Nginx上可以使用ssl_ecdh_curve 指令配置想使用的椭圆曲线，把优先使用的放在前面。...在Nginx上可以使用ssl_ciphers 指令配置想使用的密钥套件(非对称加密算法和对称加密算法)，比如： ssl_ciphers ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128...Client Hello中包含一个key_share，key_share中是椭圆曲线类型及其对应的公钥，第一个是预留的空值，第二个是我们这里选择的x25519曲线类型对应的公钥 Server Hello...证书优化证书优化主要优化：传输优化验证优化如何进行传输优化服务器证书应该选择椭圆曲线(ECDSA)证书，相同安全强度下，ECDS证书相比RSA证书密钥更短，这样可以减少证书的大小，减小网络传输耗时

1.3K3 0

加密与安全_探索签名算法

ECDSA with SHA-256：基于椭圆曲线数字签名算法（ECDSA）和SHA-256哈希算法，提供了与RSA相当的安全性，但在相同安全级别下使用更短的密钥。...ECDSA签名 ECDSA（Elliptic Curve Digital Signature Algorithm）是一种基于椭圆曲线的数字签名算法，它与DSA类似，但使用了椭圆曲线来提供相同或更高的安全性...ECDSA的特点包括：基于椭圆曲线：与RSA和DSA相比，ECDSA使用椭圆曲线算法来实现数字签名，这使得它能够在保持相同安全级别的情况下使用更短的密钥长度。...私钥推出公钥：与RSA不同，ECDSA的私钥可以推导出对应的公钥，这使得密钥管理更加灵活。高效性能：ECDSA在签名和验证过程中具有较高的性能表现，尤其适用于资源受限的环境。...在加密货币领域，比特币等加密货币通常使用ECDSA算法进行数字签名。比特币采用的椭圆曲线标准是secp256k1，这是一种特定的椭圆曲线参数集。

1010 0

图解TLS握手连接

压缩具有削弱加密数据安全性的特征(参见CRIME)。因此，这个特性已经从未来的TLS协议中删除。...“记录”是具有类型、协议版本和长度的数据块。...TLS会话被分解为“记录”的发送和接收，“记录”是具有类型、协议版本和长度的数据块。...双方同意使用ECDHE密码套件,这意味着密钥对将基于选择的椭圆曲线,diffie - hellman,密钥对都是暂时的(为每个连接生成),而不是使用的公钥/私钥证书。...为了证明服务器拥有服务器证书(在TLS会话中提供证书有效性)，它使用证书的私钥签署临时公钥。可以使用证书的公钥验证此签名。

5.2K1 1

HTTPS安全优化配置最佳实践指南简述

ECC : ECDSA（椭圆曲线签名算法）的常见叫法，和RSA同时具有签名和加密不同，它只能做签名，它的优势是具有很好的性能、大小和安全性更高。...，ECDH密钥交换发生在一条由服务器定义的椭圆曲线上，这条曲线代替了DH中域参数的角色，理论上，ECDH支持静态的密钥交换。...临时椭圆曲线Diffie-Hellman密钥交换，和DHE类似，使用临时的参数，具有前向保密的能力。 RC4 : 是一种流加密算法，对称加密，密钥长度可变。...最佳安全实践 2.1) 建议使用完整的证书链, 通过情况下仅服务器证书不够的,我们需要两个或多个证书来建立完整的信任链，当部署具有有效证书但没有所有必要的中间证书的服务器时会发生常见的配置问题，这是因为无效的证书链有效地使服务器证书无效并导致浏览器警告..., Nginx 中的ssl_ciphers配置项里加入不支持如下 !

2.6K1 0

让大象起舞第一弹---HTTPS的计算性能

简单地说就是对内容进行的安全哈希计算，接收方需要校验MAC码。证书签名校验。这个阶段主要发生在客户端校验服务端证书身份时，需要对证书签名进行校验，确保证书的真实性。...RSA要差20% DHE_RSA 模幂、模乘计算安全、支持PFS 性能最差 RSA 模幂、模乘计算 1.算法简单可靠；2.性能在三者中最好 1.不支持PFS，安全性稍差；2.不支持false start...2048 0.000435s 0.000518s 2297.0 1928.8 ecdsa (nistp256) 0.0001s 0.0005s 7672.1 1960.4 可以看出RSA2048位的签名操作速度很慢...，单次操作需要耗时1.4毫秒，ECDSA的操作速度要快一些，大概需要0.5毫秒。...椭圆曲线的操作时间统计如下：曲线名 Op Op/s ecdh (nistp256) 0.0004s 2350.3 椭圆曲线的操作曲线基点选取，耗时大概0.4毫秒。

1K2 0

Nginx双证书ECCRSA配置

大家好，我是你们的老朋友Alex。今天教大家使用nginx配置证书，双证书！.../articles/database/155912.html ECDSA (椭圆曲线数字签名算法) 就是我们所说的 ECC 证书了，相比 RSA， ECC 证书具有安全性高, 处理速度更快的优点，尤其适合在移动设备上使用...但是其唯一的缺点就是兼容性问题，古代的 XP 和 Android2.3 不支持这种加密方式。...于是双证书就出现了，它可以在 TLS 握手的时候根据客户端支持的加密方法选择对应的证书, 以向下兼容古代客户端。.../OpenSSL_1_0_2h指定之前安装的openssl文件夹 Make Make install 之后申请证书的问题，就用下面两个链接处脚本即可！

3.7K8 0

HTTPS 和 SSLTLS 协议：密钥交换（密钥协商）算法及其原理

此时双方都得到了密钥 k，协商完成。...用该算法协商密码，即使协商过程中被别人全程偷窥（比如“网络嗅探”），偷窥者也【无法】知道协商得出的密钥是啥。　　但是 DH 算法本身也有缺点——它不支持认证。...此时会遭遇“中间人攻击/MITM”。（具体的中间人攻击手法，可以参见本系列前一篇）　　关于该算法的更多介绍，可以参见维基百科（这个条目）。...维基条目在“这里” 　　它与 DH 类似，差别在于： DH 依赖的是——求解“离散对数问题”的困难。 ECDH 依赖的是——求解“椭圆曲线离散对数问题”的困难。　　...连接终止）　　对于搭配签名算法　　如果攻击者篡改了协商过程中传送的密钥 ID，验证签名会失败 ◇补充说明　　PSK 与 RSA 具有某种相似性——既可以用来搞“密钥协商”，也可以用来搞“身份认证”

8.9K3 0

手把手教你免费申请支持通配符的 SSL 证书

什么是 Let’s Encrypt 部署 HTTPS 网站的时候需要证书，证书由 CA 机构签发。大部分传统 CA 机构签发证书是需要收费的，这不利于推动 HTTPS 协议的使用。...Let’s Encrypt 是一个国外的非盈利的 CA 证书机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的 SSL/TLS 证书。...例如 *.demo.com 只支持 xx.demo.com 这类的，而不支持 xx.xx.demo.com。而要支持二级通配符需要再次颁发二级通配符证书，类似 *.demo.demo.com。...注意：这种的二级通配符，要求一级域名是固定的。意思是不支持 *.*.demo.com。...使用 acme.sh 简化证书颁发操作官方建议使用 Certbot 来申请证书，但是很长一段时期 Certbot 并不支持通配符证书申请（现在已经支持），而且对于证书自动续期支持的也不是很友好。

6K2 0

HTTPS之TLS性能调优

1.6K3 0

OpenSSL安全套接字密码库命令

:密码算法库、SSL协议库以及应用程序，OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的; 功能说明: 处理数字证书:可以用作证书颁发机构(Certificate Authority 即 CA...进行证书、公钥、私钥的管理 0x01 Openssl 命令 Syntax & Param 基础语法: openssl [Standard] 基础参数: #Standard commands (标准命令...smime speed spkac ts verify version x509(公钥证书的格式标准...，我们可通过执行openssl ciphers命令检查加密套件配置支持的协议信息，以及椭圆曲线的套件（ECDHE）队列情况，此时我们只要调整顺序（前置）就可以加大协商出支持椭圆曲线算法的套件的可能性。...语法示例 openssl s_client -showcerts -connect {HOSTNAME}:{PORT} /dev/null 实践案例: # 1.例如，导出我的博客网站证书的命令

1K2 0

教你优雅地解密HTTPS流量

实际上，目前大部分 HTTPS 流量用的都是 ECDHE 密钥交换。ECDHE 是使用椭圆曲线（ECC）的 DH（Diffie-Hellman）算法。下图是 DH 密钥交换过程： ?...在 ECDHE 密钥交换中，签名算法可以使用 RSA 或 ECDSA（取决于证书类型），也就是目前密钥交换 + 签名有三种主流选择： RSA 密钥交换（无需数字签名）； ECDHE 密钥交换、RSA 数字签名...； ECDHE 密钥交换、ECDSA 数字签名；以下是使用这三种密钥交换方式的网站在 Chrome 中的截图： ?...实际上，HTTP/2 允许使用的 CipherSuite 必须采用具有前向安全性的密钥交换算法，不允许使用 RSA 密钥交换。...为此，网站方需要启用使用 ECDHE 作为密钥交换的 CipherSuite，或者直接使用 ECC 证书；用户方需要弃用不支持 ECDHE 的古董操作系统及浏览器。

5.5K4 0

详解国密SM2的数字签名

在前面的文章我说过，SM2实际上就是一种椭圆曲线（EC）密码算法，所以这里先详细说说标准的ECDSA算法，然后再说说SM2数字签名算法和ECDSA算法有哪些差别。...而在ECDSA算法中，有三个参数很重要：命名曲线。 G，椭圆曲线的基点。 n，相当于G基点的打点次数。...其中 ZA 的计算涉及到命名曲线参数的a、b、G、P A5、A6的运算和ECDSA的第3、4步不一样国密签名过程中，如果出现不合法的值，需要返回到A3步，重新生成随机数，直到值合法。...虽然SM2数字签名算法的计算步骤有所差别，但ECDSA中的基本运算，比如大数的加减乘除、曲线的乘积、取模运算都可以重用，所以实现起来也不是很困难。验证签名的流程： ? ?...关于数字证书，后面再谈。如果大家有什么问题，欢迎交流。

11.3K2 0

HTTPS 之 TLS 性能优化详述

1.3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云