日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
從SGC技術(shù)看SSL證書(shū)的加密作用

1. 什么是加密強(qiáng)度?

在對(duì)稱密鑰加密算法中,對(duì)于明文的加密和解密需要用同一密鑰(key)進(jìn)行,密鑰的長(zhǎng)度直接影響到該算法是否容易破解。加密強(qiáng)度就指密鑰長(zhǎng)度,即位數(shù)。

目前常見(jiàn)的密鑰長(zhǎng)度有40位、56位、128位和256位。在密鑰算法不存在漏洞的情況下,通常破解(即猜出密鑰)需要用到強(qiáng)力破解,即把字母、數(shù)字等合法 字符的所有組合一個(gè)個(gè)去試,所有的組合構(gòu)成密鑰空間。如下表所示。

位數(shù)越高,加密強(qiáng)度越大,越不容易破解。加密的信息在傳輸過(guò)程中越安全。
目前美國(guó)政府規(guī)定在標(biāo)記為高敏感的數(shù)據(jù)必須采用192或256位加密強(qiáng)度的加密算法,如AES。

2.只要有加密就是安全的嗎?

根據(jù)現(xiàn)在計(jì)算機(jī)的硬件性能,目前56位以下的密鑰長(zhǎng)度已經(jīng)非常容易破解,即在幾十分鐘的時(shí)間內(nèi)就可以試完所有密鑰空間。
DES算法是應(yīng)用最廣泛的對(duì)稱密鑰加密算法之一,它有效密鑰長(zhǎng)度為56位。

在RSA公司舉辦的系列DES破解挑戰(zhàn)賽中,1997年用時(shí)96天破解,1998年1月用了41天,1998年7月,DeepCrack工具耗時(shí)56小時(shí)完成了破解,在1999年1月,DeepCrack只用22小時(shí)15分鐘完成了破解。根據(jù)摩爾算法,每隔18個(gè)月,硬件性能提高一倍。

3.什么是SGC技術(shù)

隨著計(jì)算機(jī)硬件的更新?lián)Q代,SSL協(xié)議通過(guò)協(xié)商會(huì)話建立的加密強(qiáng)度(如40位、56位)不能滿足很多商業(yè)數(shù)據(jù)的安全傳輸了,這是YankeeGroup經(jīng)過(guò)368次詳細(xì)的測(cè)試后得出的結(jié)論。

SGC是一種服務(wù)器端使用的SSL證書(shū),它可以影響客戶端與服務(wù)器端會(huì)話時(shí)對(duì)于加密強(qiáng)度的選擇。具體過(guò)程見(jiàn)下面。

4.加密強(qiáng)度是由SSL證書(shū)決定的嗎?

要回答這個(gè)問(wèn)題,我們需要了解SSL協(xié)議會(huì)話過(guò)程和SGC技術(shù)。
SSL協(xié)議會(huì)話是由用戶端瀏覽器和服務(wù)器進(jìn)行安全通信時(shí)建立的。如下圖所示。

客戶端發(fā)起連接,并提交支持的加密算法請(qǐng)求后,服務(wù)器端發(fā)出自己的證書(shū)、密鑰交換方式,并要求提供客戶端證書(shū),客戶端發(fā)出客戶端證書(shū)(如果沒(méi)有,就不用)、客戶端密鑰交換方式、服務(wù)器證書(shū)的確認(rèn),商定加密算法后,完成會(huì)話。雙方開(kāi)始使用加密傳輸信息。

從上述會(huì)話過(guò)程上看,加密強(qiáng)度是由客戶端和服務(wù)器端協(xié)商的結(jié)果。此時(shí)服務(wù)器端的SSL證書(shū)并不影響加密強(qiáng)度。
但是如果服務(wù)器端的SSL證書(shū)用到了SGC技術(shù),例如VeriSign Secure Site Pro(128位強(qiáng)制型),客戶端在收到并確認(rèn)是SGC證書(shū)后,會(huì)調(diào)高它所提交的密鑰強(qiáng)度,從而使用雙方最終建立的密鑰長(zhǎng)度達(dá)到SGC要求的加密強(qiáng)度。

如下圖所示

5. 安全強(qiáng)制型SSL證書(shū)是高應(yīng)用安全需求的最佳選擇

由于我國(guó)相關(guān)政策法規(guī)的缺乏,很多網(wǎng)上銀行、網(wǎng)上證券、電子商務(wù)網(wǎng)站在選擇SSL證書(shū)時(shí)隨意性很大,比如某證券在線交易網(wǎng)站用了只鑒證域名的SSL證書(shū),不僅加密得不到保證、用戶更無(wú)從判斷交易網(wǎng)站的真假,給在線交易安全帶來(lái)了極大隱患。而與此同時(shí),SSL證書(shū)家族其證書(shū)性能正逐步升級(jí),尤其是反擊釣魚(yú)欺詐網(wǎng)站獨(dú)具特色EVSSl證書(shū)。

據(jù)了解,國(guó)際領(lǐng)先的數(shù)字認(rèn)證中心VeriSign已與其國(guó)內(nèi)官方合作伙伴天威誠(chéng)信在國(guó)內(nèi)發(fā)放EVSSL證書(shū),其獨(dú)有的綠色地址欄技術(shù)和強(qiáng)大的加密技術(shù),對(duì)適合交易及訪問(wèn)量龐大的商務(wù)網(wǎng)站來(lái)說(shuō)確實(shí)是一個(gè)好消息。預(yù)計(jì)不久,代表安全綠色的地址欄將很大程度上幫助網(wǎng)民抵御欺詐釣魚(yú)網(wǎng)站威脅。


本文標(biāo)題:從SGC技術(shù)看SSL證書(shū)的加密作用
當(dāng)前路徑:http://www.dlmjj.cn/article/copijjg.html