从SGC(Server Gated Cryptography)技术看SSL证书的加密作用
1、 什么是加密强度?
在对称密钥加密算法中,对于明文的加密和解密需要用同一密钥(key)进行,密钥的长度直接影响到该算法是否容易破解。加密强度就指密钥长度,即位数。目前常见的密钥长度有40位、56位、128位和256位。在密钥算法不存在漏洞的情况下,通常破解(即猜出密钥)需要用到强力破解,即把字母、数字等合法字符的所有组合一个个去试,所有的组合构成密钥空间。如下表所示。
密钥长度密钥空间
40位 1,099,511,627,776
56位 72,057,594,037,927,900
128位 340,282,366,920,938,000,000,000,000,000,000,000,000
位数越高,加密强度越大,越不容易破解。加密的信息在传输过程中越安全,即SSL(secure sockets layer)安全加密传输。
目前美国政府规定在标记为高敏感的数据必须采用192或256位加密强度的加密算法,如AES。
2、 只要有加密就是安全的吗?
根据现在计算机的硬件性能,目前56位以下的密钥长度已经非常容易破解,即在几十分钟的时间内就可以试完所有密钥空间。
DES 算法是应用最广泛的对称密钥加密算法之一,它有效密钥长度为56位。在RSA公司举办的系列DES破解挑战赛中,1997年用时96天破 解,1998年1月用了41天,1998年7月,Deep Crack工具耗时56小时完成了破解,在1999年1月,Deep Crack只用22小时15分钟完成了破解。根据摩尔算法,每隔18个月,硬件性能提高一倍。
3、 什么是SGC技术
随着计算机硬件的更新换代,secure ssl协议(secure sockets layer)通过协商会话建立的加密强度(如40位、56位)不能满足很多商业数据的安全传输了,这是Yankee Group经过368次详细的测试后得出的结论。
SGC是一种服务器端使用的SSL证书,它可以影响客户端与服务器端会话时对于加密强度的选择。具体过程见下面。
4、 加密强度是由SSL证书决定的吗?
要回答这个问题,我们需要了解secure ssl协议会话过程和SGC技术。
secure ssl协议会话是由用户端浏览器和服务器进行安全通信时建立的。如下图所示。
客户端发起连接,并提交支持的加密算法请求后,服务器端发出自己的证书、密钥交换方式,并要求提供客户端证书,客户端发出客户端证书(如果没有,就不用)、客户端密钥交换方式、服务器证书的确认,商定加密算法后,完成会话。双方开始使用加密传输信息。
从上述会话过程上看,加密强度是由客户端和服务器端协商的结果。此时服务器端的SSL证书并不影响加密强度。
但是如果服务器端的SSL证书用到了SGC技术,例如VeriSign Secure Site Pro(128位强制型),客户端在收到并确认是SGC证书后,会调高它所提交的密钥强度,从而使用双方最终建立的密钥长度达到SGC要求的加密强度,从而在最终在安全链接层(secure sockets layer)建立起加密通道。如下图所示。
5、 安全强制型SSL证书是高应用安全需求的最佳选择
由于我国相关政策法规的缺乏,很多网上银行、网上证券、电子商务网站在选择SSL证书时随意性很大,比如某证券在线交易网站用了只鉴证域名的SSL证书,不仅加密得不到保证、用户更无从判断交易网站的真假,给在线交易安全带来了极大隐患。而与此同时,SSL证书家族其证书性能正逐步升级,尤其是反击钓鱼欺诈网站独具特色EVSSl证书。据了解,国际领先的数字认证中心VeriSign已与其国内官方合作伙伴天威诚信在国内发放EVSSL证书,其独有的绿色地址栏技术和强大的加密技术,对适合交易及访问量庞大的商务网站来说确实是一个好消息。预计不久,代表安全绿色的地址栏将很大程度上帮助网民抵御欺诈钓鱼网站威胁。
从SGC(Server Gated Cryptography)技术看SSL证书的加密作用相关推荐
- 如何查看服务器证书过期时间,如何看ssl证书过期
如何看 server端校验方法 (1) 使用写monitor定时创建ssl连接的方法进行校验.(一般不推荐这种方法) (2) 写脚本调用证书工具进行检查,使用工具检查有效期的命令如下: Openssl ...
- ssl证书是什么,ssl证书有什么作用
当今是网络时代,各种网站都出现了,但是网站的信息安全却遭受威胁.因此,给网站配置一种安全证书是很有必要的,当企业给网站配置了安全证书之后,就能够给网站好的安全防护.如今,很多企业都会给网站配置ssl证 ...
- ssl证书的含义是什么,ssl证书有什么作用
ssl是一种安全协议,这种协议一般都是配置在网站服务器当中的,所以ssl证书又被称之为服务器证书.这种证书可以保护网站信息安全,防止信息在传输的过程中被泄露出去.但是ssl的含义是什么呢?这种证书有什 ...
- 128位加密SSL证书
SGC超真SSL(SGC ZhenSSL)属于 SGC Enabled High Assurance SSL, 是 WoSign 的增强型 SSL证书产品,支持 SGC 强制128位加密技术,即使用户 ...
- 证书服务器无法启动,使用 SSL 证书后服务无法启动 - SQL Server | Microsoft Docs
将实例配置为使用安全套接字层证书后,SQL Server 服务无法启动 11/03/2020 本文内容 本文提供了在配置使用 Microsoft 增强加密提供程序1.0 的 SSL 证书之后出现的问题 ...
- 云技术背景下ssl证书可以提供怎样的安全服务呢?
大数据.云技术是互联网信息时代的新名词,这些词汇对于普通互联网用户来说似曾相识但又不解其意,唯一可以确定的是,在云技术背景下我们的网络信息服务更加便捷,网络安全风险越发增加,但网络安全防护也随之提升. ...
- 只有部署 SSL 证书才能保护网上隐私信息安全
只有部署 SSL 证书才能保护网上隐私信息安全 (发布时间:2009-3-18, 2009年第2号,总第68号) UPDATE: 此文内容刊登在<计算机世界>报(2009年04月06日第 ...
- IIS 7.0 安装SSL证书过程
记录一下维瑞的技术人员在IIS 7.0 安装SSL证书过程.本文参照维瑞技术中心SSL证书安装文档所编:http://www.willrey.com/support/ Windows 2008 - I ...
- nginx SSL证书
SSL证书 什么是SSL证书 SSL(Secure Sockets Layer)证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书 ...
最新文章
- 商汤再挖MSRA大将:R-FCN作者代季峰加盟任执行研究总监
- 【算法竞赛学习】金融风控之贷款违约预测-数据分析
- 征信逾期了,5年后能自动消除吗?
- 51nod1676-无向图同构【乱搞】
- android webview 加载本地,webview加载本地资源的各种尝试
- 行人重识别的挑战与最新进展(35页PPT整理)
- 警方通报李彦宏被泼水事件进展:嫌疑人被行政拘留5日
- js之如何获取css样式
- Android 蓝牙手柄开发
- 用logisim实现串行的全加器
- [吴道长作品]记一次不成熟的爬虫
- 初一上册计算机教案,人教版七年级上册信息技术教学设计
- 2020-10-22 css画八边形等
- Monaco-Editor 多人协作 编辑器
- 沈从文《边城》中的“碾坊”与“渡船”、“车路”与“马路”
- 那些年的自动驾驶仿真软件
- DOS命令不需格式化U盘-FAT32轻松转换成NTFS
- 信息系统项目管理师学习笔记7-项目成本管理
- 基于深度学习的智能车辆视觉里程计技术发展综述*--陈涛
- PID原理及python简单实现与调参