我开发了一个处理敏感数据的 ASP.NET Web 应用程序。我非常想使用 256 位 SSL 加密,但 IIS 似乎仅支持 128 位。
是否有可能获得 256 位加密?
如果不能,原因何在?在 IIS 7.5 或 8.0 中可以实现吗?
感谢帮助
答案1
在 win7/2008 上可能需要一点注册黑客。
答案2
不要从 AES-128 切换到 AES-256。已发现针对后者的攻击,该攻击将复杂度降低到相当于 119 位:
http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html
尽管如此,以今天的标准来看,这两种算法都极其强大。可能还有其他攻击场景,比加密本身的故障更有可能发生。
答案3
不必担心 AES-256 攻击。这是一种相关密钥攻击,因此不适用于 HTTPS。
但评论者说得对,两者都足够强大,所以你不必担心。