椭圆曲线加密

本节介绍了配置 EC 命名曲线的步骤。

椭圆曲线加密是一种公钥密码系统，与当前流行的密码系统相比，它以更小的密钥大小提供同等的安全性。这会节省处理能力、内存、带宽以及由此产生的计算成本。

配置 EC 命名曲线

虚拟服务支持以下命名曲线或组：

secp256r1 (23)
secp384r1 (24)
secp521r1 (25)
x25519(29)
x448(30)

为了在 SSL 配置文件配置中配置 EC 命名曲线（TLS 支持的组），引入了 configure ec_named_curve 字段。

默认情况下，该字段设置为 auto，如下所示：

show sslprofile System-Standard

This implies that the secp256r1 (23), secp384r1 (24) and secp521r1 (25) curve group is supported by default.

Configure x25519 and x448 as shown below:

configure sslprofile System-Standard

sslprofile> ec_named_curve P-256:X25519:X448
Overwriting the previously entered value for ec_named_curve

sslprofile>save