TYPO3后端和前端认证的最高安全级别
Maximum security level for TYPO3 backend and frontend authentification
在 TYPO3 中,FE 和 BE 身份验证有几种可能的安全级别。
正如我所注意到的,最高安全级别是 "rsa",但使用的密钥大小是多少?
正如一些专家建议使用最小 2048 位 "The absolute minimum size for n is 2048 bits or so if you want to protect your data for 20 years. [...] If you can afford it in your application, let n be 4096 bits long, or as close to this size as you can get it."(第 233 页)// 实用密码学 (2003),Ferguson & Schneier
参考。 : http://www.javamex.com/tutorials/cryptography/rsa_key_length.shtml
rsa(来自系统扩展 "rsaauth")允许以非明文形式传输您的凭据,但是对所有连接使用 SSL 会使这部分以及此扩展的使用完全过时。我建议改用 HTTPS。
密钥大小取决于您的系统环境。
TYPO3 RSA Auth 服务首先检查 PHP 是否支持 OpenSSL。如果是这样,它将使用 openssl_pkey_new 创建密钥对 (source)。根据 PHP 文档,openssl_pkey_new 需要有效的 OpenSSL 配置文件,通常随 PHP 版本一起安装。您可以使用 phpinfo() 函数找出 OpenSS 默认配置的位置。在配置文件中,设置 default_bits 表示用于生成新密钥的默认密钥大小。通常,大多数 Linux 发行版都附带一个配置,其中默认密钥大小设置为 2048 位
如果 PHP 没有编译 OpenSSL 支持,那么 TYPO3 RSA Auth 服务会尝试在命令行上使用 OpenSSL 来创建密钥对。本例中的密钥大小被硬编码为 1024 位 (source)
在 TYPO3 中,FE 和 BE 身份验证有几种可能的安全级别。
正如我所注意到的,最高安全级别是 "rsa",但使用的密钥大小是多少?
正如一些专家建议使用最小 2048 位 "The absolute minimum size for n is 2048 bits or so if you want to protect your data for 20 years. [...] If you can afford it in your application, let n be 4096 bits long, or as close to this size as you can get it."(第 233 页)// 实用密码学 (2003),Ferguson & Schneier
参考。 : http://www.javamex.com/tutorials/cryptography/rsa_key_length.shtml
rsa(来自系统扩展 "rsaauth")允许以非明文形式传输您的凭据,但是对所有连接使用 SSL 会使这部分以及此扩展的使用完全过时。我建议改用 HTTPS。
密钥大小取决于您的系统环境。
TYPO3 RSA Auth 服务首先检查 PHP 是否支持 OpenSSL。如果是这样,它将使用 openssl_pkey_new 创建密钥对 (source)。根据 PHP 文档,openssl_pkey_new 需要有效的 OpenSSL 配置文件,通常随 PHP 版本一起安装。您可以使用 phpinfo() 函数找出 OpenSS 默认配置的位置。在配置文件中,设置 default_bits 表示用于生成新密钥的默认密钥大小。通常,大多数 Linux 发行版都附带一个配置,其中默认密钥大小设置为 2048 位
如果 PHP 没有编译 OpenSSL 支持,那么 TYPO3 RSA Auth 服务会尝试在命令行上使用 OpenSSL 来创建密钥对。本例中的密钥大小被硬编码为 1024 位 (source)