SSL证书中指定的加密强度是否受支持？

Question

我一直在努力寻找这一整天的答案。我已经搜索了一下，向知情人士询问，SSL Cert供应商等等的拖网站点等等。也许我的搜索功能今天只是失败了。无论如何...

所有SSL证书供应商都声称他们的SSL证书“支持最高级别”的加密。他们提到的这个高级别是128位到256位，而不是40,56等。

现在，据我所知，SSL加密有两部分。有您的非对称公钥，您通常设置为2048位。很明显，这是SSL证书，其长度是显而易见的。另一部分是在初始握手之后传递的对称加密密钥。在任何SSL证书中我都没有看到任何提及。

使用对称加密算法的决定基于客户端（浏览器）和服务器的密码套件。如果它们都支持256位加密，那么它将被使用。

我明白，在90年代，出口限制已到位，出口浏览器限制在40位。为此，有特殊的解决方法，如SGC证书。这在旧版浏览器中仍然需要。除此之外，现代浏览器只支持256位。

在我看来，声称他们的证书支持“高度加密”的厂商只是在说谎。他们的证书确实支持它，因为它与证书本身无关（现在这些日子）​​。这是正确的还是我完全没有这个球？

如果我确实完全妄想，并且证书中指定了对称加密是，那么应该可以创建一个自签名证书，这个证书有这个权限吗？是否有可能创建一个支持强加密的而不是？如果我能找到指导来做到这一点，这将有助于我理解。可能吗？我之前已经创建了许多自签名证书，并使用自己的CA证书签署了CSR，但是我从来没有看到任何指定受支持的加密优势的配置。

环顾了intarwebs并没有帮助。人们或者在对称密钥（40,56,128,256）的背景下谈论密钥强度，或者他们在非对称密钥（512,1024,2048）的背景下进行交谈，但从来没有关于这两者的解释和解释差异。 有人在一个论坛上会说你需要获得一个256位的证书，然后在有人说你需要2048bit证书的下一个论坛上，尽管所有的SSL证书供应商声称只支持高达256位。

我得到的印象是有很多关于这是如何工作的误解。这或所有的误解都在我的头脑中。

对不起，这是一个漫长的，但我想了解这一点。

感谢，

汤姆...

Answer 1

好的，所以我找到了答案。谈论回答你自己的问题！周五我的大脑太疲惫了，所以我错过了这个小小的消息。

从http://www.openssl.org/support/faq.html#USER14

什么是 “128比特证书”？我可以使用OpenSSL创建一个吗？

术语“128位证书”是一个极具误导性的营销术语。 它确实不是是指证书中公钥的大小！ 包含128位RSA密钥的证书将具有可忽略的安全性 。

有其他各种名称，如“神奇证书”，“SGC 证书”，“加紧证书”等

不能普遍使用OpenSSL创建这样一个证书，但有 没有必要再到。如今，使用不受限制的强加密的网页浏览器通常都可用。

当对来自美国的强加密软件 的导出存在严格限制时，只有弱加密算法可以自由导出（最初为40位，然后为56位） 。这是广泛认可的 ，这是不够的。规则的放宽允许使用强加密，但仅限于授权服务器。开发了两种不同的技术来支持这一点，Netscape使用的一个 被称为“升级”，另一个被MSIE使用的是被称为“服务器门控密码术”（SGC）的 。当浏览器初始连接到服务器时，它将检查 是否包含某些扩展名，并且是由授权的 权威机构颁发的。如果这些测试成功，则会使用强加密 重新连接。

只有某些（最初是一个）证书颁发机构可以颁发 证书，并且它们的成本通常比普通证书高。

尽管OpenSSL可以创建包含相应 扩展名的证书，但证书不会来自允许的权限 ，因此不会被识别。

后来出口法律更改为允许几乎不受限制地使用 强加密，因此这些证书现在已过时。

这证实了我所问的。在当前时期，高强度加密没有“增加支持”，因为它是默认设置。所有供应商网站上的使用仅仅是一种市场营销。不是撒谎，而是不必要地注意到默认值，比如它们是他们的特征。

Answer 2

我认为所有的评论是正确的。当提供安全强度的“最高水平”时，在我看来，这在很大程度上是一种营销噱头。否则，安全性的强弱确实与CA仔细核对/确认您声称的身份的方式有关。任何颁发糖果等证书的CA在安全性方面实际上提供的很少。不过，这反映了安全而不是技术的程序性要素。

我同意你的看法，我不认为有一种方法可以指定预期或要求的对称密钥大小。当然，有能力指定密钥适用的用途（文件签名，SSL等），但这与安全强度也不是一回事。