1. 什么是加密強(qiáng)度？

在對稱密鑰加密算法中，對于明文的加密和解密需要用同一密鑰（key）進(jìn)行，密鑰的長度直接影響到該算法是否容易破解。加密強(qiáng)度就指密鑰長度，即位數(shù)。

目前常見的密鑰長度有40位、56位、128位和256位。在密鑰算法不存在漏洞的情況下，通常破解（即猜出密鑰）需要用到強(qiáng)力破解，即把字母、數(shù)字等合法 字符的所有組合一個個去試，所有的組合構(gòu)成密鑰空間。如下表所示。

位數(shù)越高，加密強(qiáng)度越大，越不容易破解。加密的信息在傳輸過程中越安全。
目前美國政府規(guī)定在標(biāo)記為高敏感的數(shù)據(jù)必須采用192或256位加密強(qiáng)度的加密算法，如AES。

2.只要有加密就是安全的嗎？

根據(jù)現(xiàn)在計算機(jī)的硬件性能，目前56位以下的密鑰長度已經(jīng)非常容易破解，即在幾十分鐘的時間內(nèi)就可以試完所有密鑰空間。
DES算法是應(yīng)用最廣泛的對稱密鑰加密算法之一，它有效密鑰長度為56位。

在RSA公司舉辦的系列DES破解挑戰(zhàn)賽中，1997年用時96天破解，1998年1月用了41天，1998年7月，DeepCrack工具耗時56小時完成了破解，在1999年1月，DeepCrack只用22小時15分鐘完成了破解。根據(jù)摩爾算法，每隔18個月，硬件性能提高一倍。

3.什么是SGC技術(shù)

隨著計算機(jī)硬件的更新?lián)Q代，SSL協(xié)議通過協(xié)商會話建立的加密強(qiáng)度（如40位、56位）不能滿足很多商業(yè)數(shù)據(jù)的安全傳輸了，這是YankeeGroup經(jīng)過368次詳細(xì)的測試后得出的結(jié)論。

SGC是一種服務(wù)器端使用的SSL證書，它可以影響客戶端與服務(wù)器端會話時對于加密強(qiáng)度的選擇。具體過程見下面。

4.加密強(qiáng)度是由SSL證書決定的嗎？

要回答這個問題，我們需要了解SSL協(xié)議會話過程和SGC技術(shù)。
SSL協(xié)議會話是由用戶端瀏覽器和服務(wù)器進(jìn)行安全通信時建立的。如下圖所示。

客戶端發(fā)起連接，并提交支持的加密算法請求后，服務(wù)器端發(fā)出自己的證書、密鑰交換方式，并要求提供客戶端證書，客戶端發(fā)出客戶端證書（如果沒有，就不用）、客戶端密鑰交換方式、服務(wù)器證書的確認(rèn)，商定加密算法后，完成會話。雙方開始使用加密傳輸信息。

從上述會話過程上看，加密強(qiáng)度是由客戶端和服務(wù)器端協(xié)商的結(jié)果。此時服務(wù)器端的SSL證書并不影響加密強(qiáng)度。
但是如果服務(wù)器端的SSL證書用到了SGC技術(shù)，例如VeriSign Secure Site Pro（128位強(qiáng)制型），客戶端在收到并確認(rèn)是SGC證書后，會調(diào)高它所提交的密鑰強(qiáng)度，從而使用雙方最終建立的密鑰長度達(dá)到SGC要求的加密強(qiáng)度。

如下圖所示

5. 安全強(qiáng)制型SSL證書是高應(yīng)用安全需求的最佳選擇

由于我國相關(guān)政策法規(guī)的缺乏，很多網(wǎng)上銀行、網(wǎng)上證券、電子商務(wù)網(wǎng)站在選擇SSL證書時隨意性很大，比如某證券在線交易網(wǎng)站用了只鑒證域名的SSL證書，不僅加密得不到保證、用戶更無從判斷交易網(wǎng)站的真假，給在線交易安全帶來了極大隱患。而與此同時，SSL證書家族其證書性能正逐步升級，尤其是反擊釣魚欺詐網(wǎng)站獨(dú)具特色EVSSl證書。

據(jù)了解，國際領(lǐng)先的數(shù)字認(rèn)證中心VeriSign已與其國內(nèi)官方合作伙伴天威誠信在國內(nèi)發(fā)放EVSSL證書，其獨(dú)有的綠色地址欄技術(shù)和強(qiáng)大的加密技術(shù)，對適合交易及訪問量龐大的商務(wù)網(wǎng)站來說確實(shí)是一個好消息。預(yù)計不久，代表安全綠色的地址欄將很大程度上幫助網(wǎng)民抵御欺詐釣魚網(wǎng)站威脅。