Сул шифрийг ерөнхийдөө 128 бит (жишээ нь, 16 байт … 8 байт) урттай түлхүүрийн хэмжээг ашигладаг шифрлэлт/шифр тайлах алгоритм гэж нэрлэдэг. Шифрлэлтийн схемд түлхүүрийн урт хангалтгүй байгаагийн үр дагаврыг ойлгохын тулд үндсэн криптографид бага зэрэг мэдээлэл хэрэгтэй.
Та сул шифрийг хэрхэн тодорхойлох вэ?
Сул протокол болон шифрийн багцуудыг тодорхойлох
- Хамгаалалт багатай TLS протоколын хувилбаруудыг ашигладаг урсгалыг тодорхойлох.
- Тодорхой түлхүүр солилцох алгоритм ашигладаг урсгалыг тодорхойлох.
- Тухайн нотолгооны алгоритм ашигладаг урсгалыг тодорхойлох.
- Тусгай шифрлэлтийн алгоритм ашигладаг урсгалыг тодорхойлох.
Хамгийн сул шифрлэлт юу вэ?
Зарим хүчтэй шифрлэлтийн алгоритмууд нь PGP эсвэл AES гэх мэт зүйлс байдгийг олж мэдэх бол сул шифрлэлтийн алгоритмууд нь WEP гэх мэт зүйлс байж болох нь мэдээжийн хэрэг дизайны алдаатай байсан., эсвэл танд маш жижиг 56 бит түлхүүр байсан DES гэх мэт зүйл.
Би сул шифрийг хэрхэн засах вэ?
Хийх арга хэмжээ
- Apache-ийн хувьд та httpd дээрх SSLCipherSuite удирдамжийг өөрчлөх хэрэгтэй. conf. …
- Lighttpd: ssl.honor-cipher-order="идэвхжүүлэх" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Microsoft IIS-ийн хувьд та системийн бүртгэлд зарим өөрчлөлт оруулах хэрэгтэй. Бүртгэлийг буруу засварлах нь таны системийг ноцтой гэмтээж болзошгүй.
RSA шифр яагаад сул байна вэ?
Шифрүүдийг SSLLab-ууд сул гэж үздэг, учир нь тэдгээр нь дамжуулалтын нууцлалгүй RSA түлхүүр солилцдог. Шифрүүддээ RSA түлхүүр солилцоог идэвхгүй болгохын тулд нэмнэ үү! kRSA. Ерөнхийдөө Mozilla SSL тохиргоо үүсгэгчийг ашиглан аюулгүй байдлын тохиргоог хий.
