由于出口管制的原因,2001年以前推出的浏览器版本(如:IE5)和服务器版本(Windows2000server)都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制的实现128位加密。这种强制实现128位高强度加密技术简称为SGC技术。
密钥用法用途(EKU)就是定义该证书的用途,由一串十进制数字组成,也称 Object ID或OID,常见的OID有:服务器验证:1.3.6.1.5.5.7.3.1(serverAuth),客户端验证:1.3.6.1.5.5.7.3.2(clientAuth),代码签名:1.3.6.1.5.5.7.3.3(codeSigning),电子邮件加密:1.3.6.1.5.5.7.3.4(emailProtection)等等。
技术就是增加了一个新的OID,NetScape提出的SGC OID为:2.16.840.1.113730.4.1 (nsSGC),而由微软提出的SGC OID为:1.3.6.1.4.1.311.10.3.3(msSGC),两者都已经成为国际标准,所有系统都支持这两个OID。了解了这些以后,您就不难检查一个SSL证书是否支持SGC技术了,根据微软网站知识库文档(文档1或文档2),只要SSL证书的“增强型密钥用法”中含有以上两个OID或含有两个OID的其中一个则都是支持SGC技术的SSL证书。
SGC技术的128位或更高位加密技术的SSL证书:确保最终用户有高强度的安全保护,但又不会要求用户必须升级操作系统和浏览器。也许专业人士懂得公钥加密技术,但一般用户不知道什么是128位或40位,部署支持SGC技术的SSL证书不需要用户关心该网站的SSL是否支持128位。
相对于低版本的浏览器,SGC技术显得非常的重要,如果用户的浏览器版本较低,普通的SSL证书是不能满足128位的加密需要相对于资金交易系统来说这是非常的危险。因此选用SGC技术的SSL证书是资金交易系统所必顺。
国内CA暂时不能提供SGC服务,目前支持SGC技术的服务器证书品牌有VeriSign thawte的SGC证书实际上是VeriSign根证书颁发!
对于究竟SGC实现情况业内存在部分争议,但技术上最为成熟的还是VeriSign系列,其部署情况较高。
组通信介绍组通信是面向组接收者的一种高效的通信方式,其重要性日益突出。近年来,出现了许多基于组通信的应用和系统,如信息分发、付费广播系统、远程会议系统、战场信息广播、分布式交互仿真、分布式协作系统、Ad hoc无线网络系统等,这些系统和应用的一个主要特点是采用多播或广播通信方式,而在安全上的基本要求是信息只能由获得授权的用户或参与者获悉。
安全组通信组通信中的组是一个开放的组。发送者不知道组中接收者的身份,同样组中接收者也无法鉴别发送者的身份。这就需要有一种安全机制来保证安全组通信。安全组通信正成为一个重要的研究领域。
通信构成安全组通信包括以下几个内容:(1)组成员授权,即当新成员加入组时对其授权;(2)访问控制,即授权组成员访问系统资源权限;(3)组密钥管理,完整性和确定性,即保证组内数据通信安全。
研究状况目前的研究主要集中于组的动态性管理,要求安全组通信必须支持子组与组成员的动态性,还要具有适应组规模变化的扩展能力。
战队DOTA SGC战队。SGC应该是“碎骨锤”的意思。捷克顶尖的DOTA战队,现在正参加DOTA2比赛。
