什麼定義密碼等級？

Question

我一直在尋找究竟是什麼定義了不同的加密「密碼等級」 - 比如那些在SSL和TLS中使用的加密等級，但一直沒有能夠找到在它們之間劃分界限的特定資源。

什麼定義了LOW,MEDIUM和STRONG密碼等級？

Answer 1

有許多因素會影響密碼組的安全等級（這個詞很少用到）。涉及許多算法，例如用於密鑰交換（RSA或Diffie-Hellman）的不同算法，用於機密部分（AES，RC4等）的其他算法以及更多用於消息認證的算法。除了SuiteB profile中的密碼套件以外，沒有我知道的統一分類。在GnuTLS中，我們也有一個分類based on the long term key sizes。

Answer 2

我相信這是廠商特定的。你在使用哪個SSL供應商？

• F5上this chart定義密碼牌號爲它的負載均衡器（死鏈接在2014年11月）。

• Apache在其文檔mod_ssl（source）中定義了「密碼套件」。

• Stunnel沒有密碼等級，但允許您提供允許的密碼列表（source）。

它們都有些不同，儘管人們普遍認爲DES較弱而AES-256較強。

Answer 3

Openssl的使用這些namings在密碼字符串：

LOW 「低」加密的密碼套件，目前使用的那些64種或56位加密算法，但不含出口密碼套件。

MEDIUM 「中」加密密碼套件，目前一些使用128位加密的套件。

高 「高」加密密碼套件。目前這意味着密鑰長度大於128位的密鑰，以及一些128位密鑰的密碼套件。

http://wiki.opensslfoundation.com/index.php/Manual:Ciphers%281%29