40bit - 256 加密实际上是什么意思?

【问题标题】:What does 40bit - 256 encryption actually mean?40bit - 256 加密实际上是什么意思?
【发布时间】:2012-05-11 01:17:48
【问题描述】:

我最近一直在研究 SSL 证书,并且看到许多供应商销售一种低端证书,该证书加密在 40-256 位之间。

但是,当我访问具有此类证书的站点时,它会报告该站点正在使用 256 位加密连接。

既然我们都知道 40 位加密现在严重不足,他们怎么能提供这种可能性?

似乎他们提供的东西从完全不适合到适合 - 是这样吗?

【问题讨论】:

  • 如果没有算法,这绝对没有任何意义。 RSA?动态搜索广告?欧共体? AES? DES?
  • 在一种情况下是 AES,但它取决于浏览器/客户端配置,对吧?
  • 对,它与证书本身几乎没有关系。密钥实际上不是由属于证书的公钥/私钥对创建的,通常也没有任何关于使用什么算法/协议的提示。

标签: encryption ssl ssl-certificate


【解决方案1】:

您似乎混淆了两件事:

属于证书的密钥对的位长与使用的密码无关,它是用于 SSL 连接的强度。

证书用于身份验证,并使用非对称加密(公钥和私钥形成密钥对)。

您提到的较短位长度用于加密连接,它们用于对称算法 - 与非对称加密算法相比,它们的密钥长度要小得多,具有相同的安全性。

当连接开始时,客户端和服务器之间会协商使用哪种对称算法来加密 SSL 连接。通常使用双方都支持的最强算法。

【讨论】:

  • 除此之外,SGC 证书(已过时:不要购买一个),共享密钥大小与证书中的公钥大小无关。一个好的服务器配置应该禁用弱密码套件。
猜你喜欢
  • 1970-01-01
  • 2018-08-08
  • 1970-01-01
  • 1970-01-01
  • 2012-01-22
  • 2020-02-15
  • 2021-09-17
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode