security - 足以满足当今网络应用程序要求的位加密是多少

标签 security authentication ssl

当前可在最新浏览器上使用的最高加密位是多少。我见过提供商颁发 128 位和 256 位证书。浏览器中是否可以使用更高位的证书?它们是公开的吗?另外,128/256 位基于今天的计算能力仍然牢不可破吗?

谢谢, 穆尔塔扎

最佳答案

I have seen providers issuing 128 and 256 bit certificates.

不,你没有。反正不是最近。证书中的 key 大小往往是 1024、2048 或更大。 (现在不建议低于 2048。)

决定加密 key 大小(128 或 256 位)的不是证书中 key 的大小。证书中的 key 用于非对称加密,它发生在 SSL/TLS 握手期间,以执行经过身份验证的对称 key 交换(为此 SSL/TLS session 协商)。

此对称 key 用于加密,其大小通常确实可以是 128 或 256 位。大小由协商的密码套件决定(例如,基于 AES-128 或 AES-256 的密码套件)。此 key 大小与证书的 key 大小无关。

关于security - 足以满足当今网络应用程序要求的位加密是多少,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11426976/

上一篇:apache - 将 HTTP 应用于 Apache 上运行的 HTTPS 网站的一个区域

下一篇:apache - 通过 SSL/Https 与某些浏览器连接时突然超时

相关文章:

linux - Postfix 无法从文件/etc/ssl/private/server.key : disabling TLS support 中获取 RSA 私钥

java - 在 Java 中禁用证书验证的危险

authentication - Jenkins 使用 OpenID 身份验证将访问权限限制为仅 Google Apps 域用户

c# - 应该使用什么来代替 UseGoogleAuthentication 方法 (IAppBuilder)?

php - 在 Apache/Windows 2008 上使用 PHP 和 Oracle 时身份验证登录页面无法正常工作

使用 vb.net 的 Windows 文件所有权和安全性?

ssl - Netty 代理服务器抛出的 NotSslRecordException 异常

Apache SSL 重定向到主文件夹

java - 在 Android 中隐藏 keystore 密码的最佳方法是什么?

iphone - 如何在 iPhone 上激活/停用 "slide to unlock"?

©2024 IT工具网  联系我们