什么是比特加密足以满足今天的网络应用程序

时间:2012-07-11 06:41:01

标签: security authentication ssl

目前最新浏览器上可用的最高加密位是多少。我见过提供商颁发128位和256位证书。更高位证书是否可用于浏览器?它们是公开的吗?基于今天的计算能力,128/256位还是unbreakabale吗?

谢谢, 穆尔塔扎

1 个答案:

答案 0 :(得分:1)

  

我见过提供商发出128位和256位证书。

不,你没有。最近没有。证书中的密钥大小倾向于1024,2048或更高。 (现在不推荐低于2048年。)

加密密钥大小(128或256位)的大小不是证书中密钥的大小。证书中的密钥用于非对称加密,该加密在SSL / TLS握手期间执行,以执行对称密钥的经过身份验证的交换(为此SSL / TLS会话协商)。

此对称密钥用于加密,其大小通常可以是128或256位。大小由协商的密码套件决定(例如基于AES-128或AES-256的密码套件)。此密钥大小与证书的密钥大小无关。