SSL 显示 2048 位私钥的 128 位加密
SSL showing 128bit encryption for 2048 bit private key
我在为 CSR certificate 创建 SSL 期间创建了一个 privatekey.key 以获取 SSL certificate。我已经购买了证书并在我的Apache server中配置了SSL,之后当我重新启动服务器时它停止工作,为了让它工作我使用了以下命令如下:
C:\Apache24\bin> openssl rsa -in privatekey.key -out privatekey.key
之后,当我重新启动 Apache 时,它工作正常。但现在它向我显示 128 bit encryption,但我已经为 2048 位加密创建了密钥。我怎样才能做到2048 bit encryption?
请检查下图:
你必须知道 SSL/TLS 使用混合加密:在握手过程中,它使用非对称加密(如 RSA)来交换密钥以交换一些对称加密算法(如 AES),然后用于加密流量.原因是与对称算法相比,非对称加密算法相当慢,因此您可以在大容量数据上使用它们来获得更好的性能并减少服务器负载。
还要注意非对称算法需要更长的密钥来实现相同的 "strength"。虽然 256 位 AES 听起来不如 4096 位 RSA 安全,但实际上它们提供的保护可能非常相似。
因此,当您使用 2048 位 RSA 进行密钥交换时,128 位 AES 用于加密负载。
P.S.: 会话期间使用的密码是在客户端和服务器之间从 SSL 握手期间各自支持的密码列表中协商的。
我在为 CSR certificate 创建 SSL 期间创建了一个 privatekey.key 以获取 SSL certificate。我已经购买了证书并在我的Apache server中配置了SSL,之后当我重新启动服务器时它停止工作,为了让它工作我使用了以下命令如下:
C:\Apache24\bin> openssl rsa -in privatekey.key -out privatekey.key
之后,当我重新启动 Apache 时,它工作正常。但现在它向我显示 128 bit encryption,但我已经为 2048 位加密创建了密钥。我怎样才能做到2048 bit encryption?
请检查下图:
你必须知道 SSL/TLS 使用混合加密:在握手过程中,它使用非对称加密(如 RSA)来交换密钥以交换一些对称加密算法(如 AES),然后用于加密流量.原因是与对称算法相比,非对称加密算法相当慢,因此您可以在大容量数据上使用它们来获得更好的性能并减少服务器负载。
还要注意非对称算法需要更长的密钥来实现相同的 "strength"。虽然 256 位 AES 听起来不如 4096 位 RSA 安全,但实际上它们提供的保护可能非常相似。
因此,当您使用 2048 位 RSA 进行密钥交换时,128 位 AES 用于加密负载。
P.S.: 会话期间使用的密码是在客户端和服务器之间从 SSL 握手期间各自支持的密码列表中协商的。