(PS:我資訊安全是教授讓我過的無言)
..(恕刪)
那時候拿太多課,都是在睡覺中度過的...
logaway wrote:
不過依照CPU進步的...(恕刪)
沒錯阿, 3.2G 是 1.6G的兩倍速度
但是128bit卻是64bit的 2^64倍
等到個人電腦快到可以在一兩年解出來
只要把128再升到256 ...又是一百年~
rz..
hipi3404 wrote:
想到一個問題...
如果有心人士去破解某一台DNS,把主機的網域名稱指到他自己的電腦,
一般人在用ssh時,就會連到他的電腦去..這樣不就......
感覺這種東西沒辦法保證百分之百的安全...
就算真的解密不了,也還是有其他的漏洞可鑽..
只是用了會比較心安而已....
SSL 傳輸協定有兩個目的:
- 確保傳輸過程中被截取的資料不容易被還原:不容易不是指不會,而是考量成本和時效之後是否值得去大費周章做解算程序!
- 可以確保 Server 端的身份:如果伺服器憑證是透過第三方取得的,那麼在傳輸前即可確認 Server 端身份,即使是 DNS 被 Hijack 也不致於導致私密資料被傳輸到惡意第三人處。當然如果連伺服器憑證都被惡意第三人竊取的話,這就屬於企業內部管理問題而非 SSL 協定所能防範的了。
Suited Speculator wrote:
請問Key要如何增加到256Bit?
我意思是說 通常128Bit是網站決定的
我能如何做讓網站的加密提高到256bit或更高??
若是憑證的目的是為了公開證明伺服器身份,那麼在向公正第三者申請伺服器憑證時可以一併詢問是否提供 256bits 等級(好像還沒有,不過應該快出現了)的伺服器憑證。
若是自個產生的話,可以查詢 openssl 的說明看看有沒有 256bits 的憑證。
Mozilla Firefox Extension 建議安裝清單 http://blog.t-times.net/ada/firefox/extensions.xml
內文搜尋
從 APP 打開
X