为了在通过 SSL/HTTPS 发送时保持安全,消息的最小大小应该是多少?我的理解是,拥有一个非常小的消息可以使破解变得更容易,因为初始有效负载可能具有的可能值更少,从而可以对它们全部进行暴力加密并检查每个结果。
我的猜测是它与用于加密它的 key 的大小有关,所以如果我的站点受 256 位 SSL 保护,我应该发送的最小有效负载大小是多少,即使我只是填充它随机数据?
最佳答案
SSL 消息无论如何都会在大多数(如果不是全部)密码套件中填充随机数据。如果您通过 SSL 发送一个字节,由于填充、MAC、 header 和其他任何因素,它在线路上变成大约 43 个字节,这再次取决于密码套件。
关于ssl - 通过 SSL 的最小安全消息大小,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19340475/