Что на самом деле означает шифрование на 40 бит - 256?

Question

Недавно я просматривал сертификаты SSL и видел, как ряд продавцов продавали сертификат низкого уровня, который шифруется от 40 до 256 бит.

Однако, когда я посещаю сайт с таким сертификатом, он сообщает, что сайт использует 256-битное зашифрованное соединение.

Поскольку все мы знаем, что 40-битное шифрование сейчас крайне неадекватно, как они могут предлагать это как возможность?

Кажется, что они предлагают что-то, что может варьироваться от совершенно непригодного к подходящему - это случай?

Answer 1

Похоже, вы смешиваете две вещи:

бит длина ключа пары, которая принадлежит к сертификату не имеет ничего общего с используемым шифром, и это сила, которая используется для SSL соединений.

Сертификат используется для аутентификации и использует асимметричную криптографию (открытый и закрытый ключ, образующий пару ключей).

Более короткие разрядные длины, которые вы упомянули, используются для шифрования соединения, и они используются для симметричных алгоритмов - их длина ключа намного меньше, имея равную безопасность по сравнению с асимметричными криптографическими алгоритмами.

Какой симметричный алгоритм используется для шифрования SSL-соединения, согласовывается между клиентом и сервером при запуске соединения. Обычно используется самый сильный алгоритм, поддерживаемый обеими сторонами.