什么是256位加密？

256位加密，是SSL證書中重要的部分。通常，SSL中使用的加密算法是指不對(duì)稱加密，即使用兩把完全不同但又是完全匹配的一對(duì)鑰匙—公鑰和私鑰。在使用不對(duì)稱加密算法加密文件時(shí)，只有使用匹配的一對(duì)公鑰和私鑰，才能完成對(duì)明文的加密和解密過程。

在實(shí)際應(yīng)用中，數(shù)據(jù)加密并非是通過非對(duì)稱加密完成的，而是對(duì)稱加密。使用公鑰/私鑰對(duì)僅為了驗(yàn)證。當(dāng)客戶端和服務(wù)器第一次相遇時(shí)，他們都需要驗(yàn)證對(duì)方的身份。驗(yàn)證通過公鑰/私鑰對(duì)來完成，這就是非對(duì)稱加密所扮演的角色。一旦完成身份驗(yàn)證后，執(zhí)行TLS握手，實(shí)際加密就會(huì)開始，并通過對(duì)稱加密完成。

什么是256位加密？

256位加密是指對(duì)稱加密技術(shù)的密鑰長(zhǎng)度。即該密鑰由256個(gè)二進(jìn)制（0和1）組成，并且有256個(gè)隨機(jī)組合。

例如：假設(shè)有一個(gè)2位數(shù)的密鑰。因此，它將有22=4個(gè)值，即 00,01,10和11。因此，256位密鑰可以有2256個(gè)可能的組合。

256位加密的安全性如何？

“256位加密有多安全？”“256位加密是否足夠？”這是加密級(jí)別中最常見的兩個(gè)問題。而現(xiàn)在我們給出的答案是：綽綽有余。之所以給出這個(gè)肯定的答案是因?yàn)樗^的“數(shù)學(xué)”。

如果想破解一個(gè)加密密鑰，那就只有一種方法，那就是“蠻力”，簡(jiǎn)單來說就是試錯(cuò)。因此，如果密鑰長(zhǎng)度是256位，則會(huì)有2 256個(gè)可能的組合，并且在得出結(jié)論之前，黑客必須嘗試2 255個(gè)可能的組合中的大部分（通常，需要大約50％的密鑰才能得到正確的組合） 。

2 256可能看起來像一個(gè)正常的數(shù)字，但不要低估它的力量。256位將有115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936（78位數(shù)字）的可能組合。目前地球上還有沒有一臺(tái)超級(jí)計(jì)算機(jī)可以破解。

即使使用世界上最快的超級(jí)計(jì)算機(jī)天河二號(hào)（MilkyWay-2），也需要數(shù)百萬年來破解256位加密。

那么您還需要懷疑256位加密的安全性嗎？

https和http的區(qū)別

一、https協(xié)議需要到ca申請(qǐng)證書，一般免費(fèi)證書很少，需要交費(fèi)。https加密網(wǎng)站不僅安全，也體現(xiàn)了公司正規(guī)和具有一定的實(shí)力。

二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

四、http的連接很簡(jiǎn)單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

五、http網(wǎng)站建設(shè)投入資金少，而https加密網(wǎng)站投入資金要大得多。SSL協(xié)議提供的服務(wù)主要有哪些?

1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶端和服務(wù)器

2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取

3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

https（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即Hhttp下加入SSL層，https的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。它是由Netscape開發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。https實(shí)際上應(yīng)用了Netscape的安全套接層（SSL）作為http應(yīng)用層的子層。（https使用端口443，而不是像http那樣使用端口80來和TCP/IP進(jìn)行通信。）SSL使用40 位關(guān)鍵字作為RC4流加密算法，這對(duì)于商業(yè)信息的加密是合適的。https和SSL支持使用X.509數(shù)字認(rèn)證，如果需要的話用戶可以確認(rèn)發(fā)送者是誰。

也就是說它的主要作用可以分為兩種：一種是建立一個(gè)信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認(rèn)網(wǎng)站的真實(shí)性。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層：SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議（SSL HandshakeProtocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。