以下哪个密码套件更安全?
答案 0 :(得分:1)
AES-256的安全级别几乎是AES-128的两倍,因为其他条件相同。 SHA-256的安全级别几乎是SHA-1的两倍(160位)。 SHA-256提供128位安全性。 SHA-1应该提供80位的安全性,但它的实际安全性大约是65位。
安全等级不等于“强度的两倍”(感谢铱星)。 AES-256的安全级别为256位,而AES-128的安全级别约为128位。这意味着AES-256需要大约(2 256 )/ 2操作来暴力,而AES-128需要大约(2 128 )/ 2操作来暴力破解。 / p>
在TLS中使用哈希值与长期签名不同,例如文档或证书上的签名。文件和证书上的一般签名需要存活数年或数十年。在TLS中,记录上的签名只需要承受数据包在网络上超时所需的时间,这只需几分钟。
在TLS的实践中,它们之间没有有效的区别。它们都很难,攻击者会绕过加密并尝试以其他方式攻击你。他或她会在系统中找到一个较弱的点。
例如,攻击者可能会尝试通过注入在服务器上植入恶意软件来获取用于密钥传输(即tls_rsa_*中的RSA)的密钥。然后,攻击者可以简单地计算TLS连接中使用的6个密钥,这些密钥来自在受损密钥下传输和恢复的预主密钥。
另一个例子是,美国政府要求Lavabit's private key,所以他们也可以这样做。美国政府可以绕过法律体系中的“植物恶意软件”一步。