ssl加密演算法

1. ssl安全 怎麼禁用RC4加密演算法

SCHANNEL\Protocols 子項
協議 的注冊表項下 SCHANNEL
鍵用於的控制項使用的協議支持由 Schannel.dll 文件，並限制該協議使用 TLS 伺服器或 TLS 的客戶端。

若要禁止使用的 SSL
3.0 或 TLS 1.0 之外的其他協議，請將 Enabled 值的 DWORD 鍊兼暟鎹改為 0x0 中下面的注冊表項，在 協議 鍵下的每個：

目前的 Microsoft 消息隊列使用的客戶端和伺服器之間只有 PCT 1.0

SCHANNEL\Ciphers 子項

密碼 的注冊表項下 SCHANNEL 鍵用於控制如 DES 或 RC4
對稱演算法的使用。 以下是在 密碼 鍵下的有效注冊表項。

SCHANNEL\Ciphers\RC4
128/128 子項:

rc4 128/128

此子項是指 128 位 RC4。

要允許此密碼演算法、 0xffffffff 到更改
啟用 值的 DWORD 值數據，否則更改為 0x0 的 DWORD
值數據。 如果不配置 啟用 值，啟用了默認值。 此注冊表項不能應用於不具備 SGC
證書

---------------------------------------------------------------------------------------

des:有好幾種：0xffffffff 到更改 啟用，否則更改為 0x0 ，不配置 啟用
值，啟用了默認值，但有很多不允許禁用的演算法。。。

TLS 1.0 和SSL 3.0
：{}是要在regedit里建的值：

ssl_rsa_export_with_rc4_40_md5
{0x00，0x03}

ssl_rsa_with_rc4_128_md5
{0x00，0x04}

SSL_RSA_WITH_DES_CBC_SHA
{0x00，0x09}

ssl_rsa_with_3des_ede_cbc_sha
{0x00，0x0A}

ssl_rsa_export1024_with_des_cbc_sha
{0x00，0x62}

ssl_rsa_export1024_with_rc4_56_sha
{0x00，0x64}

TLS_RSA_WITH_DES_CBC_SHA
{0x00，0x09}

tls_rsa_with_3des_ede_cbc_sha
{0x00，0x0A}

tls_rsa_export1024_with_des_cbc_sha
{0x00，0x62
tls_rsa_export_with_rc4_40_md5

{0x00，0x03}

tls_rsa_with_rc4_128_md5
{0x00，0x04}

1

。。。。SCHANNEL\Ciphers\Triple
DES 128/128 子項:

三重 DES 168/168

2

。。。。SCHANNEL\Ciphers\RC2 56/56
子項:

DES 56/56

3

SCHANNEL\Hashes\MD5
子項:

md5

=====
例子：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff

SCHANNEL\Protocols\PCT 1.0\Client

SCHANNEL\Protocols\PCT 1.0\Server

SCHANNEL\Protocols\SSL 2.0\Client

SCHANNEL\Protocols\SSL 2.0\Server

2. ssl用哪些加密演算法，認證機制

SSL是Netscape公司所提出的安全保密協議，在瀏覽器（如Internet Explorer、Netscape Navigator）和Web伺服器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它採用了RC4、MD5以及RSA等加密演算法，使用40 位的密鑰，適用於商業信息的加密。同時，Netscape公司相應開發了HTTPS協議並內置於其瀏覽器中，HTTPS實際上就是HTTP over SSL，它使用默認埠443，而不是像HTTP那樣使用埠80來和TCP/IP進行通信。哈希簽名演算法：SHA256、SHA384、SHA512，加密位數：204、4096、8192，SSL都是統一的認證機制並且統一在webtrust執行下認證。

3. SSL多位加密與AES加密有什麼區別，那個更安全一點

你的問題中有概念問題，SSL和AES不是一種東西。
SSL是一種加密的通信協議 ，是協議 ，不是加密演算法，SSL會用到多種加密演算法
AES是一種對稱加密演算法。

SSL會同時使用非對稱加密演算法和對稱加密演算法。

在對稱加密演算法中，AES是加密強度最高的。在再高也不如非對稱加密演算法，如RSA、ECC的高

4. SSL證書演算法優缺點

第一種演算法就是AES-GCM，AES-GCM是目前很常用的一種分組加密演算法，但是這種演算法會產生一個缺點：那就是計算量會很大，這一缺點會導致性能和電量開銷比較大。因此為了解決這個問題，Intel 推出了名為 AES NI的 x86 指令拓展集，這個拓展集可以從硬體上提供對 AES 的支持，而對於支持AES NI指令的設備來說，使用AES-GCM毫無無疑是最好的選擇。

而移動端所需要的ssl證書也是不一樣的，針對移動端，谷歌開發的ChaCha20-Poly1305是最好的選擇，這也就是我們要講的第二種演算法，Chacha20-Poly1305 是由 Google 專門針對移動端 CPU 優化而採用的一種新式的流式加密演算法，它的性能相比普通演算法要提高3倍，在 CPU 為精簡指令集的 ARM 平台上尤為顯著，其中在ARM v8前效果較明顯。因此對於移動端的ssl證書，通過使用這種演算法，可以大大減少加密解密所產生的數據量，進而可以改善用戶體驗，減少等待的時間，很好地節省電池壽命等，也由於其演算法精簡、安全性強、兼容性強等特點，目前 Google致力於全面將其在移動端推廣。

5. SSL 證書的演算法有哪些

根據密鑰類型不同將現代密碼技術分為兩類：對稱加密演算法（秘密鑰匙加密）和非對稱加密演算法（公開密鑰加密）。

對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，並保持鑰匙的秘密。非對稱密鑰加密系統採用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。

對稱加密演算法用來對敏感數據等信息進行加密，常用的演算法包括：

DES（Data Encryption Standard）：數據加密標准，速度較快，適用於加密大量數據的場合。

3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

AES（Advanced Encryption Standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；

常見的非對稱加密演算法如下：

RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的；

DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准）；

ECC（Elliptic Curves Cryptography）：橢圓曲線密碼編碼學。

6. https伺服器，ssl加密演算法如何設置

我知道如何設置

7. 什麼是SSL加密，什麼是TLS加密

SSL加密是Netscape公司所提出的安全保密協議，在瀏覽器和Web伺服器之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它採用了RC4、MD5以及RSA等加密演算法，使用40 位的密鑰，適用於商業信息的加密。

TLS是安全傳輸層協議。安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低的層為 TLS 記錄協議，位於某個可靠的傳輸協議上面。

(7)ssl加密演算法擴展閱讀：

SSL加密並不保護數據中心本身，而是確保了SSL加密設備的數據中心安全，可以監控企業中來往於數據中心的最終用戶流量。

從某個角度來看，數據中心管理員可以放心將加密裝置放在某個地方，需要使用時再進行應用，數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊，需要找到SSL加密應用的最佳實踐。

TLS協議是可選的，必須配置客戶端和伺服器才能使用。主要有兩種方式實現這一目標：一個是使用統一的TLS協議通信埠（例如：用於HTTPS的埠443）。另一個是客戶端請求伺服器連接到TLS時使用特定的協議機制（例如：郵件、新聞協議和STARTTLS）。

一旦客戶端和伺服器都同意使用TLS協議，他們通過使用一個握手過程協商出一個有狀態的連接以傳輸數據。通過握手，客戶端和伺服器協商各種參數用於創建安全連接。

參考資料來源：網路-SSL加密技術

參考資料來源：網路-TLS

8. 怎麼看自己伺服器的SSL服務使用的協議版本和加密演算法

SSL協議是一種安全傳輸協議，SSL是SecureSocketLayer的縮寫，即安全套接層協議。該協議最初由Netscape企業發展而來，目前已經成為互聯網上用來鑒別網站和網頁瀏覽者的身份，以及在瀏覽器使用者及網頁伺服器之間進行加密通訊的全球化標准協議。由於SSL技術已建立到了所有主要的瀏覽器和WEB伺服器程序當中，因此，僅需安裝數字證書，或伺服器證書就可以激活伺服器功能了。 SSL協議能夠對信用卡和個人信息提供較安全的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。 SSL協議的優勢在於它是應用層協議確立無關的。高層的應用協議如HTTP、FTP、Telnet等能透明地建立於SSL協議之上。其在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。在此之後應用層協議所傳送的數據都會被加密，從而保證我們在互聯網上通信的安全。 SSL協議提供的安全服務有: 1)認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器; 2)加密數據以防止數據中途被竊取; 3)維護數據的完整性，確保數據在傳輸過程中不被改變。 SSL的主要目的是在兩個通信應用程序之間提供私密信和可靠性。這個過程通過3個元素來完成: 1、握手協議。 握手協議負責協商被用於客戶機和伺服器之間會話的加密參數。當一個SSL客戶機和伺服器第一次開始通信時，它們在一個協議版本上達成一致，選擇加密演算法，選擇相互認證，並使用公鑰技術來生成共享密鑰。 2、記錄協議。 記錄協議用於交換應用層數據。應用程序消息被分割成可管理的數據塊，還可以壓縮，並應用一個MAC(消息認證代碼);然後結果被加密並傳輸。接受方接受數據並對它解密，校驗MAC，解壓縮並重新組合它，並把結果提交給應用程序協議。 3、警告協議。這個協議用於指示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。 下面我們來看一個使用WEB客戶機和伺服器的範例。WEB客戶機通過連接到一個支持SSL的伺服器，啟動一次SSL會話。支持SSL的典型WEB伺服器在一個與標准HTTP請求(默認為埠80)不同的埠(默認為443)上接受SSL連接請求。當客戶機連接到這個埠上時，它將啟動一次建立SSL會話的握手。當握手完成之後，通信內容被加密，並且執行消息完整性檢查，知道SSL會話過期。SSL創建一個會話，在此期間，握手必須只發生過一次。當SSL會話過程中出現了問題或埠設置出了問題，就會造成無法使用SSL連接現象。 SSL握手過程步驟: 步驟1:SSL客戶機連接到SSL伺服器，並要求伺服器驗證它自身的身份。 步驟2:伺服器通過發送它的數字證書證明其身份。這個交換還可以包括整個證書鏈，直到某個根證書權威機構(CA)。通過檢查有效日期並確認證書包含有可信任CA的數字簽名，來驗證證書。 步驟3:伺服器發出一個請求，對客戶端的證書進行驗證。但是，因為缺乏公鑰體系結構，當今的大多數伺服器不進行客戶端認證。 步驟4:協商用於加密的消息加密演算法和用於完整性檢查的哈希函數。通常由客戶機提供它支持的所有演算法列表，然後由伺服器選擇最安全的加密演算法。 步驟5:客戶機和伺服器通過下列步驟生成會話密鑰: a. 客戶機生成一個隨機數，並使用伺服器的公鑰(從伺服器的證書中獲得)對它加密，然後發送到伺服器上 b. 伺服器用更加隨機的數據(從客戶機的密鑰可用時則使用客戶機密鑰;否則以明文方式發送數據)響應。 c. 使用哈希函數，從隨機數據生成安全密鑰。 SSL協議的優點是它提供了連接安全，具有3個基本屬性: l 連接是私有的。在初始握手定義了一個密鑰之後，將使用加密演算法。對於數據加密使用了對稱加密(例如DES和RC4)。 l 可以使用非對稱加密或公鑰加密(例如RSA和DSS)來驗證對等實體的身份。 l 連接時可靠的。消息傳輸使用一個密鑰的MAC，包括了消息完整性檢查。其中使用了安全哈希函數(例如SHA和MD5)來進行MAC計算。 對於SSL的接受程度僅僅限於HTTP內。它在其他協議中曾被表明可以使用，但還沒有被廣泛應用。收藏本文章下載本文章(DOC格式)下載本文章(TXT格式)

9. 說出至少5種ssl協議的具體應用，ssl協議在實現時加密演算法唯一嗎為什麼謝謝了！！

目前，隨著Internet的快速發展，互聯網上的信息安全越來越引起人們的關注。特別是近年來網上銀行、電子商務和電子政務的發展，如何保證傳輸信息，特別是交易信息的保密性、完整性已成為繼續解決的問題。安全套接層協議(Security Socket Layer Protocol , 簡稱SSL)是Internet上進行保密通信的一個安全協議。
SSL應用：負載均衡、WEB保護、APP開發、支付協議、數據交流
不是唯一的，根據密鑰類型不同將現代密碼技術分為兩類：對稱加密演算法（秘密鑰匙加密）和非對稱加密演算法（公開密鑰加密）。對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，並保持鑰匙的秘密。非對稱密鑰加密系統採用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。