是否有可能在 IIS7 中使用 256 位 SSL 加密?

是否有可能在 IIS7 中使用 256 位 SSL 加密?

我开发了一个处理敏感数据的 ASP.NET Web 应用程序。我非常想使用 256 位 SSL 加密,但 IIS 似乎仅支持 128 位。

是否有可能获得 256 位加密?
如果不能,原因何在?在 IIS 7.5 或 8.0 中可以实现吗?

感谢帮助

答案1

在 win7/2008 上可能需要一点注册黑客

答案2

不要从 AES-128 切换到 AES-256。已发现针对后者的攻击,该攻击将复杂度降低到相当于 119 位:

http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html

尽管如此,以今天的标准来看,这两种算法都极其强大。可能还有其他攻击场景,比加密本身的故障更有可能发生。

答案3

不必担心 AES-256 攻击。这是一种相关密钥攻击,因此不适用于 HTTPS。

但评论者说得对,两者都足够强大,所以你不必担心。

相关内容