当前可在最新浏览器上使用的最高加密位是多少。我见过提供商颁发 128 位和 256 位证书。浏览器中是否可以使用更高位的证书?它们是公开的吗?另外,128/256 位基于今天的计算能力仍然牢不可破吗?
谢谢, 穆尔塔扎
最佳答案
I have seen providers issuing 128 and 256 bit certificates.
不,你没有。反正不是最近。证书中的 key 大小往往是 1024、2048 或更大。 (现在不建议低于 2048。)
决定加密 key 大小(128 或 256 位)的不是证书中 key 的大小。证书中的 key 用于非对称加密,它发生在 SSL/TLS 握手期间,以执行经过身份验证的对称 key 交换(为此 SSL/TLS session 协商)。
此对称 key 用于加密,其大小通常确实可以是 128 或 256 位。大小由协商的密码套件决定(例如,基于 AES-128 或 AES-256 的密码套件)。此 key 大小与证书的 key 大小无关。
关于security - 足以满足当今网络应用程序要求的位加密是多少,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11426976/