Fa la dimensione della chiave SSL Matter?

April 24

Fa la dimensione della chiave SSL Matter?


L'attendibilità di tutte le transazioni Internet protette, come ad esempio gli acquisti al dettaglio e online banking, si fonda sulla capacità di un computer per mantenere quelle transazioni private tra te e l'istituzione con cui si fanno affari. Un meccanismo denominato SSL cifra delle operazioni; SSL dipende da un sistema di tasti numerici per crittografare e decrittografare i dati. Tasti più dare più sicurezza alle transazioni, così le dimensioni contano chiave SSL.

SSL

I computer desktop, computer portatili e smartphone anche utilizzano un sistema chiamato Secure Sockets Layer per il trasferimento sicuro dei dati tra di loro e un business all'altra estremità. Il computer di inviare e ricevere entrambi hanno SSL. Quando si compila un modulo per accedere al tuo conto bancario online, per esempio, i dati passa attraverso SSL, che rimescola in base ad una formula matematica. Internet trasporta i dati codificati per il business, a quel punto il programma SSL sul proprio computer di unscrambles nuovamente in informazioni significative. La maggior parte del traffico Web, come ad esempio le previsioni del tempo, una pagina di blog politico o un menu del ristorante, non hanno bisogno o utilizzare SSL. Il processo di crittografia rallenta il trasferimento di dati, transazioni su Internet in modo che solo sensibili lo usano.

Misure chiave

Ogni computer su una connessione SSL ha un numero chiamato una chiave. Invio e ricezione di computer hanno ciascuno chiavi univoche, che utilizza il protocollo SSL per crittografare i dati. dimensioni principali sono misurati in bit, con la dimensione più comune in uso attuale è 128 bit. La maggior parte delle applicazioni del computer moderni non utilizzano più chiavi a 40 bit, in quanto mancano di sicurezza sufficiente. Più grande è la chiave, più difficile è quello di indovinare esso; ogni bit in termini di dimensioni della chiave raddoppia il numero di tentativi che ci si deve fare per decodificare il messaggio. Una chiave a 128 bit, per esempio, richiede 2 ^ 128 o 10 ^ 38 tentativi. SSL può utilizzare dimensioni delle chiavi più grandi di 128 bit; dimensioni delle chiavi possono andare a migliaia di bit. Alcune organizzazioni utilizzano chiavi a 256 bit per una maggiore sicurezza.

attacchi

Tutti i sistemi di cifratura hanno una certa vulnerabilità alla decodifica, sia con sofisticati attacchi matematici o metodi di forza bruta. Un attacco a forza bruta cerca semplicemente tutte le possibili combinazioni per il valore di una chiave; il più a lungo il tasto, il più combinazioni l'attacco ha bisogno di provare. Anche al tasso di miliardi di combinazioni ogni secondo, un computer avrebbe bisogno di più tempo per rompere una chiave a 128 bit che l'età attuale dell'universo. tecniche matematiche tentano di migliorare la velocità di un attacco attraverso intuizioni nel processo di crittografia. Questo è un argomento di studio serio, come miliardi di dollari di commercio dollari dipendono dalla forza di chiavi SSL.

sistemi di cifratura

SSL supporta una zuppa alfabetica di sistemi di crittografia, chiamati cifrari, compreso AES e DES e Triple DES. Ciascuno di questi sistemi utilizza diverse tecniche matematiche per cifrare dati; hanno anche esigenze diverse per lunghezze di chiave. DES, ad esempio, utilizza una chiave a 56 bit, che gli esperti ritengono di essere troppo facile per gli attaccanti da decodificare. Triple DES utilizza una chiave a 168 bit, tre volte più grande dell'originale DES, rendendo più difficile da attaccare.