我开发了一个处理敏感数据的ASP.NET Web应用程序。 我真的想使用256位SSLencryption,但似乎IIS只支持128位。
是否有可能获得256位encryption?
如果没有,为什么不能在IIS 7.5或8.0中使用?
感谢帮助
这可能在win7 / 2008上有点reg黑客攻击 。
不要从AES-128切换到AES-256。 后者发现了一个攻击,将复杂度降低到119比特:
http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html
尽pipe如此,这两种algorithm对今天的标准来说都非常强大。 可能还有其他的攻击场景比encryption本身的错误更有可能。
不要担心AES-256攻击。 这是一个相关的关键攻击,因此不适用于HTTPS。
但是评论者是正确的,两者都足够强大,你不应该担心。