如何测试浏览器以查看它是否支持128位加密?

所有现代浏览器都支持开箱即用的128位加密。您是否需要支持早于IE 5.5的浏览器?

您可以检查浏览器的用户代理字符串并进行假设,也可以将其引导到使用128位SSL证书的页面,如果继续使用该证书的话。嗯,他们必须支持它。

你粘贴的东西不是代码-它是一个网址。

如果您不理解这两者之间的区别,那么对于“如何在PHP中度量加密质量”这一隐含问题,我希望您不会真正理解任何答案。但不管怎么说,这里……

首先,除了使用该加密方法测试连接之外,无法测试浏览器是否支持特定的加密算法或密钥大小,这意味着在服务器上配置多个不同级别的加密,并在每个加密方法中创建网页,然后测试浏览器可以连接到的内容。这不是一个微不足道的任务,也不是大多数人在正常生活中会遇到的事情。

如果您在Apache上使用mod_ssl,结合mod_php(您没有说明该php运行的操作系统/Web服务器),那么您将能够看到各种附加的$_服务器变量,包括“ssl_cipher”、“ssl_cipher_usekeysize”、“ssl_cipher_algkeysize”和“ssl_server_a_key”。

也见

http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#envvars

所以我真的怀疑你问的是错误的问题,但在你回答这个问题之前,我无法判断正确的问题是什么:

如果知道浏览器是否支持128位加密,您希望实现什么?

C.

在SSL中,客户机连接并发送它支持的密码列表;然后服务器选择它也支持的其中一个密码,该密码用于连接。只有在建立连接(完成“握手”)时,HTTP才会发挥作用。

在您的设置中,这意味着您应该将您的SSL服务器配置为接受各种密码,但要优先选择私钥为128位或更多的密码。因此,只有当客户端和服务器都不支持128位或更多的密码时,才会选择小于128位的密码。然后,根据实际协商的密码,在该连接中发送的页面将被更改。

对于这种设置,您需要能够执行以下操作:

• 配置SSL服务器支持的密码列表;
• 在客户机和服务器支持的密码列表中,强制服务器优先于客户机优先;
• 从页面生成引擎(例如php)中访问实际使用的密码。

在阿帕奇的 mod_ssl ,第1点似乎很容易(“sslciphersuite”指令),“环境变量”一节似乎表明,ssl服务器愿意提供一些有关为页面生成引擎选择的密码的信息;特别是 SSL_CIPHER_USEKEYSIZE 变量看起来相当不错。因此,第3点看起来也很简单。不过,我不确定这如何转化为PHP世界。

对于第2点,这有点困难。“sslciphersuite”的文档似乎告诉我们,默认情况下,服务器使用自己的首选顺序,因此第2点也很容易,但这需要一些测试。

现在只剩下一个小点,即3DES的状态。名义上,它使用一个192位的密钥。任何一个优秀的密码学家或程序员都会指出,在这192位中,只有168位被使用(额外的位被认为是奇偶校验位,但是没有人费心验证这些位,他们只是被忽略了)。现在,一些学者也表明,实际的算法强度较低,有点相当于112位密钥,至少在适当的学术角度来看是这样的。因此,NIST(处理此类标准的美国联邦机构)发布了一项建议,即3DES应被视为提供“仅112位安全”,112位低于128位。

当然,112位仍然是相当远的技术不可行的领域(应该保持至少30年,即使技术进步保持其繁忙的步伐),所以这对于任何实际情况都不是一个真正的问题,但如果你是在一个标准的疯狂的心态,并希望执行“真正的”128位,那么这个我认为是这是一个需要考虑的问题。

所有现代浏览器都支持128位。但是,您应该以管理的方式强制执行此服务器端,因为有人可以使用较旧的浏览器或伪造使用较低位级别加密(例如40或56)的请求。

我建议您询问如何根据您的平台设置Web服务器以实施它,网址为:

http://serverfault.com