什么是256位加密?每当每个证书机构和代理商宣传它们的SSL证书时,它们都会吹嘘这一点。那么它们为什么会这么做?毕竟,在SSL证书中,加密才是最重要的。但是许多用户并没有意识到原来这就是256位加密。
因此,让我们来逐一说给您听,解开256位加密的奥秘,理解它是如何保护互联网上的所有人的。
首先,让我们来了解一下SSL加密。
人们普遍认为,SSL加密是通过使用一对名为公有/私有密钥对的密钥对来完成工作的。人们也认为公有密钥负责加密数据,而私有密钥则负责解密它。用专业术语来说,这称为“非对称加密。”
然而,这里有一个误解。
实际上,对数据的加密不是通过这一非对称的方式完成的;它是通过对称加密完成的。那么,接下来你肯定会问:“为什么使用公有/私有密钥?”嗯,是使用了它,但只是用于身份认证。当客户和服务器第一次遇到了彼此时,它们就需要验证对方的身份,这时候非对称加密就开始发挥作用了。这一验证过程是通过公有/私有密钥来完成的。一旦身份验证完成,TLS握手能够正常执行,实际的加密就开始了,而且它是通过对称加密完成的。
什么是256位加密?
首先,‘256位’听起来有一点抠字眼。但实际上,并没有。256位加密指的是对称加密技术的长度。它意味着密钥是由256位的二进制(0和1)组成的,并且可能有2256种组合。
还没有懂?好吧,让我们来举个简单的例子。让我们假设有两位密钥。因此,它就将拥有22个值——00、01、10和11。因此,256位的密钥就可能有2256种组合。懂了吗?
256位加密的安全性有多高?
“256位加密的安全性有多高?”“256位加密足够吗?”当涉及到加密级别时,人们最常问这两个问题。让我们一次性解释清楚:这绰绰有余。我们对此感到自信有一个充分的理由,而这称为“数学运算。”
破解加密密钥最好的方法是使用“蛮力”,简单来说,就是不断尝试,不断失败,然后最终找到正确的密钥。因此,如果密钥的长度是256位的,那么就可能有2256种组合,黑客就可能必须最多尝试2255种组合,然后最终才会得出正确的结论(通常,要想获得正确的组合需要尝试一半的密钥)。
表面上,2256似乎是一个很正常的数字,但你可不敢低估它的数值。256位将会有115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936(78位)种可能的组合。现在,地球上还没有一台计算机能够破解这么多的数值。
即使你使用世界上最快速的超级计算机Tianhe-2 (MilkyWay-2),也会花费上百万年的时间来破解256位的加密。
你感到安全了吗?