ic_ee

128位和256位SSL证书加密的区别

我们在搜索 SSL 证书时,会发现 128 位加密和 256 位加密证书,那么128位和256位SSL证书加密的区别是什么?

在讨论这个问题之前,首先我们要了解一下数据加密的工作原理:

两台服务器间共享的数据都是以纯文本格式保存的,这样就存在一个风险,在传输过程中极容易被拦截,重要信息可能存在被盗或者被恶意篡改的危险。如此一来对传输中的数据就十分必要了。SSL依托于复杂的数学指令将原本的纯文本信息转换为难以被破解的值或者代码,这些信息只能由授权用户的服务器进行解码,如此一来,即便是传输过程中被拦截,也无需担心信息泄露。推荐阅读:《网站上安装SSL证书有哪些优势》

256 位密钥需要 14 轮 AES,而 128 位密钥需要 10 轮 AES,目前大多数证书颁发机构已转向 256 位加密。

128位和256位SSL证书加密的区别
128位和256位SSL证书加密的区别

用户访问安装了SSL证书的网站时,SSL会将公钥信息转发给客户的浏览器,这样一来浏览器和网站服务器之间共享的数据就可以被解码,信息也可以成功共享。

目前有两种流行的加密选项:非对称加密或对称加密。

对称加密只使用一个秘钥来加密和解密,优势在于加密速度快,且可通过硬件实现,缺点是由于只有一个秘钥,一旦秘钥泄露,数据就极容易被破解。

非对称加密同时使用秘钥和私钥,秘钥用于加密,私钥用于解码。虽然更加安全,但是因为需要双方验证,加密速度相对较慢。

AES(Advanced Encryption Standard)是NIST公布的一种被广泛应用的密码学标准,但是AES 目前只用于对称加密。AES相对于DES速度更快,内存使用率也更低,适用于128位、192位和256位加密。由于网络攻击和新技术的发展,需要更高的加密,因此至少应该有 256 位加密来保护数据。

128 位和 256 位只是密钥长度,SSL证书加密的区别主要在于破解他们所需要花费的时间。随着计算能力的进步,128位的密钥相比256位的密钥更容易破解。推荐阅读:《怎样在虚拟主机中激活SSL数字证书》

加密位数和平均破解时间可参考下表:

位数

破解时间

56

399 秒

128

1.02 x 1018 年

192

1.872 x 1037

256

3.31 x 1056

以上就是128位和256位SSL加密的区别全部内容。推荐相关阅读:《SSL数字证书需要独立IP吗》