请输入您要查询的百科知识:

 

词条 SGC
释义

SGC

SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU),主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的,由于出口管制的原因,2001年以前推出的浏览器版本(如:IE 5)和服务器版本(Windows 2000 server)都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制的实现128位加密。这种强制实现128位高强度加密技术简称为SGC技术。

增强型密钥用法用途

(EKU)就是定义该证书的用途,由一串十进制数字组成,也称 Object ID或OID,常见的OID有:服务器验证: 1.3.6.1.5.5.7.3.1 (serverAuth),客户端验证: 1.3.6.1.5.5.7.3.2 (clientAuth),代码签名: 1.3.6.1.5.5.7.3.3 (codeSigning),电子邮件加密: 1.3.6.1.5.5.7.3.4 (emailProtection)等等。

SGC技术

就是增加了一个新的OID,NetScape提出的SGC OID为: 2.16.840.1.113730.4.1 (nsSGC),而由微软提出的SGC OID为: 1.3.6.1.4.1.311.10.3.3 (msSGC),两者都已经成为国际标准,所有系统都支持这两个OID。了解了这些以后,您就不难检查一个SSL证书是否支持SGC技术了,根据微软网站知识库文档(文档1或文档2),只要SSL证书的“增强型密钥用法”中含有以上两个OID或含有两个OID的其中一个则都是支持SGC技术的SSL证书。

SGC 技术的 128 位或更高位加密技术的 SSL 证书 :确保最终用户有高强度的安全保护,但又不会要求用户必须升级操作系统和浏览器。也许专业人士懂得公钥加密技术,但一般用户不知道什么是 128 位或 40 位,部署支持 SGC 技术的 SSL 证书不需要用户关心该网站的 SSL 是否支持 128 位。

相对于低版本的浏览器,SGC技术显的非常的重要,如果用户的浏览器版本较低,普通的SSL证书是不能满足128位的加密需要相对于资金交易系统来说这是非常的危险。因此选用SGC技术的SSL证书是资金交易系统所必顺。

国内CA暂时不能提供SGC服务,目前支持SGC技术的服务器证书品牌有VeriSign thawte 的SGC证书实际上是VeriSign根证书颁发!

对于究竟SGC实现情况业内存在部分争议,但技术上最为成熟的还是VeriSign系列,其部署情况较高。

安全组通信(Secure Group Communications)

组通信介绍

组通信是面向组接收者的一种高效的通信方式,其重要性日益突出。近年来,出现了许多基于组通信的应用和系统 ,如信息分发、 付费广播系统、 远程会议系统、 战场信息广播、 分布式交互仿真、 分布式协作系统、 Ad hoc无线网络系统等 ,这些系统和应用的一个主要特点是采用多播或广播通信方式 ,而在安全上的基本要求是信息只能由获得授权的用户或参与者获悉。

安全组通信

组通信中的组是一个开放的组。发送者不知道组中接收者的身份,同样组中接收者也无法鉴别发送者的身份。这就需要有一种安全机制来保证安全组通信。安全组通信正成为一个重要的研究领域。

安全组通信构成

安全组通信包括以 下几个内容: (1)组成员授权,即当新成员加人组时对其授权;(2)访问控制,即授权组成员访问系统资源权限;(3)组密钥管理,完整性和确定性,即保证组内数据通信安全。

研究状况

目前的研究主要集中于组的动态性管理,要求安全组通信必须支持子组与组成员的动态性,还要具有适应组规模变化的扩展能力。

SGC战队

DOTA SGC战队。SGC应该是“碎骨锤”的意思。捷克顶尖的DOTA战队,现在正参加DOTA2比赛。?

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/25 0:53:03