日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

1. 什么是加密強度？

在對稱密鑰加密算法中，對于明文的加密和解密需要用同一密鑰（key）進行，密鑰的長度直接影響到該算法是否容易破解。加密強度就指密鑰長度，即位數(shù)。

目前常見的密鑰長度有40位、56位、128位和256位。在密鑰算法不存在漏洞的情況下，通常破解（即猜出密鑰）需要用到強力破解，即把字母、數(shù)字等合法 字符的所有組合一個個去試，所有的組合構成密鑰空間。如下表所示。

位數(shù)越高，加密強度越大，越不容易破解。加密的信息在傳輸過程中越安全。
目前美國政府規(guī)定在標記為高敏感的數(shù)據(jù)必須采用192或256位加密強度的加密算法，如AES。

2.只要有加密就是安全的嗎？

根據(jù)現(xiàn)在計算機的硬件性能，目前56位以下的密鑰長度已經(jīng)非常容易破解，即在幾十分鐘的時間內就可以試完所有密鑰空間。
DES算法是應用最廣泛的對稱密鑰加密算法之一，它有效密鑰長度為56位。

在RSA公司舉辦的系列DES破解挑戰(zhàn)賽中，1997年用時96天破解，1998年1月用了41天，1998年7月，DeepCrack工具耗時56小時完成了破解，在1999年1月，DeepCrack只用22小時15分鐘完成了破解。根據(jù)摩爾算法，每隔18個月，硬件性能提高一倍。

3.什么是SGC技術

隨著計算機硬件的更新?lián)Q代，SSL協(xié)議通過協(xié)商會話建立的加密強度（如40位、56位）不能滿足很多商業(yè)數(shù)據(jù)的安全傳輸了，這是YankeeGroup經(jīng)過368次詳細的測試后得出的結論。

SGC是一種服務器端使用的SSL證書，它可以影響客戶端與服務器端會話時對于加密強度的選擇。具體過程見下面。

4.加密強度是由SSL證書決定的嗎？

要回答這個問題，我們需要了解SSL協(xié)議會話過程和SGC技術。
SSL協(xié)議會話是由用戶端瀏覽器和服務器進行安全通信時建立的。如下圖所示。

客戶端發(fā)起連接，并提交支持的加密算法請求后，服務器端發(fā)出自己的證書、密鑰交換方式，并要求提供客戶端證書，客戶端發(fā)出客戶端證書（如果沒有，就不用）、客戶端密鑰交換方式、服務器證書的確認，商定加密算法后，完成會話。雙方開始使用加密傳輸信息。

從上述會話過程上看，加密強度是由客戶端和服務器端協(xié)商的結果。此時服務器端的SSL證書并不影響加密強度。
但是如果服務器端的SSL證書用到了SGC技術，例如VeriSign Secure Site Pro（128位強制型），客戶端在收到并確認是SGC證書后，會調高它所提交的密鑰強度，從而使用雙方最終建立的密鑰長度達到SGC要求的加密強度。

如下圖所示

5. 安全強制型SSL證書是高應用安全需求的最佳選擇

由于我國相關政策法規(guī)的缺乏，很多網(wǎng)上銀行、網(wǎng)上證券、電子商務網(wǎng)站在選擇SSL證書時隨意性很大，比如某證券在線交易網(wǎng)站用了只鑒證域名的SSL證書，不僅加密得不到保證、用戶更無從判斷交易網(wǎng)站的真假，給在線交易安全帶來了極大隱患。而與此同時，SSL證書家族其證書性能正逐步升級，尤其是反擊釣魚欺詐網(wǎng)站獨具特色EVSSl證書。

據(jù)了解，國際領先的數(shù)字認證中心VeriSign已與其國內官方合作伙伴天威誠信在國內發(fā)放EVSSL證書，其獨有的綠色地址欄技術和強大的加密技術，對適合交易及訪問量龐大的商務網(wǎng)站來說確實是一個好消息。預計不久，代表安全綠色的地址欄將很大程度上幫助網(wǎng)民抵御欺詐釣魚網(wǎng)站威脅。

網(wǎng)站題目：從SGC技術看SSL證書的加密作用
瀏覽地址：http://www.5511xx.com/article/copijjg.html