سایز کلید امنیتی SSL چیست؟

در این مقاله به بررسی انتخاب  طول کلید امنیتی برای گواهینامه های اس اس ال میپردازیم و اینکه چه سایز  کلیدی باید انتخاب شود تا بهینه ترین حالت ممکن در این زمینه صورت پذیرد.

در بیشتر تابع های رمزنگاری طول کلید جز پارامترهای بسیار مهم میباشد، در رمزنگاری طول کلید به تعداد بیت هایی گفته میشود که یک کلید جهت ارتباط امن مورد استفاده قرار میدهد . طول کلید رمز نگاری بر اساس Bit سنجیده می شود به عنوان مثال 512  یا 2048 بیت. بسیاری از کاربران طول Encryption key را با مقدار  Hash value   که به بیان دیگر قدرت وسطح رمز نگاری می باشد اشتباه می نمایند. مقدار Hash value نیز به صورت بیت و 128 یا 256 بیت می باشد.

طول کلید میتواند از 512 تا   4096 بیت   باشد معمولا جهت برقراری ارتباط امن از سایز کلید هایی استفاده میشود که بین  2048 تا 4096  بیت  باشند ، با توجه به موارد مطرح شده کلید هایی با سایز کمتر از پیچیدگی و امنیت کمتری برخودار هستند . هر چه طول کلید بالاتر رود امنیت گواهینامه بالاتر خواهد رفت اما ممکن است به دلیل پیچیدیگی و امنیت بالاتر با کندی مواجه شوید.

امروزه جهت برقراری امنیت از طول کلید 2048 بیتی برای نصب و راه اندازی گواهینامه های اس اس ال استفاده میشود . برای مثال جهت تهییه گواهینامه وایلد کارد که نام کمپانی شما در ادرس بار بصورت نوار سبزرنگ نمایش داده میشود نیاز به حداقل طول کلید 2048  بیتی دارد .

در ادامه به بررسی انتخاب  key size در گواهینامه هایSSL  و اینکه چه سایز کلیدی باید انتخاب شود میپردازیم : .

 

keysize

 

 

انتخاب کلید 4096 بیتی با موارد زیر همرا میباشد :

  1. باعث افزایش قدرت رمزنگاری میشود
  2. فرایند تشخیص هویت سرویس دهنده و سرویس گیرندهدر ابتدای امر و ارتباط(Hand Shake ) با سرعت کمتری صورت میپذیرد
  3. افزایش مصرف cpu در هنگام handshaking را بهمراه دارد.

با توجه به نکات مطرح شده در طول متن شما باید جهت ایجاد ارتباط امن حتما از سایز کلید حداقل 2048 بیتی استفاده نمایید. برخی سازندگان همچون  OpenSSL،مایکروسافت  و مرورگرهای وب  تاکید و استفاده  از  حداقل طول کلید 2048 بیتی میکنند.

طول کلید 4098 بیتی افزایش امنیت نسبت به سایز کلید 2048 بیتی را فراهم میکند و مطابق با پیچیدگی های GNFS میباشد

افزایش زمان پاسخگویی مرورگر برای مدت کوتاهی نتیجه استفاده از یک کلید 4096 بیتی میباشد.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

مراحل سفارش و نصب گواهی SSL از نوع DV

مراحل سفارش و نصب گواهی  SSL  از نوع DV از ابتدای خرید تا نصب آن و نمایش قفل سبز رنگ...

نحوه ی ایجاد SAN CSR در ویندوز 2008 برای سفارش SSL

جهت ایجاد SAN Certificate Signing Request در ویندوز سرور 2008 برای گواهی SSL از نوع...

پروتکل امنیتی HTTPS چیست ؟

  گواهی ssl باعث برقراری ارتباط به صورت ایمن بین کاربر و سرور میشود و...

نحوه ی نصب گواهی SSL خریداری شده از برتینا در وب سرور IIS7 (ویندوز سرور 2008)

در صورتیکه پیش تر فایل CSR را ایجاد نموده اید و به برتینا برای ثبت سفارش SSL خود ارسال نموده...

نحوه ی ایجاد CSR برای میل سرور Mdaemon با وب سرور WorldClient

در صورتیکه قصد تهیه گواهی SSL برای صفحات webmail میل سرور MDaemon خود را دارید و از وب سرور...