【发布时间】:2011-09-06 10:53:14
【问题描述】:
我一直在寻找究竟是什么定义了不同的加密“密码等级”——例如 SSL 和 TLS 中使用的那些,但一直未能找到能在它们之间划清界限的特定资源。
什么定义LOW、MEDIUM 和STRONG 密码等级?
【问题讨论】:
标签: ssl encryption
【发布时间】:2011-09-06 10:53:14
【问题描述】:
我相信这是特定于供应商的。您使用的是哪个 SSL 供应商?
F5 在
this chart上定义其负载均衡器的密码等级(截至 2014 年 11 月的死链接)。Apache 在其文档中为
mod_ssl(source) 定义了“密码套件”。Stunnel 没有密码等级,但允许您提供允许的密码列表 (source)。
尽管人们普遍认为 DES 很弱而 AES-256 很强大,但它们都有些不同。
【讨论】:
有许多因素会影响密码套件的安全级别(这个术语很少使用等级)。涉及许多算法,例如用于密钥交换的不同算法(RSA 或 Diffie-Hellman),用于机密性部分的其他算法(AES、RC4 等),甚至更多用于消息身份验证。除了SuiteB profile 中的密码套件,我知道没有统一的分类。在 GnuTLS 中,我们还有一个分类 based on the long term key sizes。
【讨论】:
-
谢谢 Nikos,我将研究 GnuTLS 如何对密码套件进行分类。
Openssl 在密码字符串中使用这些命名:
低 “低”加密密码套件,目前使用 64 或 56 位加密算法但不包括导出密码套件。
中等 “中等”加密密码套件,目前其中一些使用 128 位加密。
高 “高”加密密码套件。这目前意味着那些密钥长度大于 128 位的密钥,以及一些具有 128 位密钥的密码套件。
http://wiki.opensslfoundation.com/index.php/Manual:Ciphers%281%29
【讨论】: