poder computacional de um certificado digital

olá,

estou analisando certificados digitais pois precisarei comprar um.
A minha dúvida é a seguinte:

Tenho dois certificados em vista, ambos com 128bits de criptografia.
Um deles custa 2900,00 e o outro 1900,00
a única diferença, na descrição, de um para o outro é que o primeiro diz ter um poder computacional 300trilhoes de vezes maior que os demais.

O que vem a ser esse poder computacional???

abraços

e se vc ligar e comprar agora ainda ganha um par de meias vivarina ?

Tem a url ?

Um certificado (X.509) são meia dúzia de bytes, não computam nada. Por outro lado um .Xml tem um poder computacional 300 trilhões de vezes maior que do que um .Ini

Por acaso vc não está falando de um acelerador de SSL ou um Hsm ?
tipo nCipher, Luna, etc... ?

Ps#1 - O máximo que eu consigo imaginar (long shot, but) seria por conta da ECC usar um tamanho de chave menor do que uma RSA para o mesmo nível teórico de segurança, e com o tamanho menor de chave menos CPU é usada para assinar/verificar...

Ps#2- Pode trocar o par de vivarinas por uma faca ghinsu ?

Moderador Membro desde: 29/07/2004 16:10:13 Mensagens: 17543 Offline

Um dos certificados é de 2048 bits e o outro é de 1024, é isso?

thingol,

se puder leia essa descrição dos dois ai. O que não entendi foi a questão do poder computacional. O que seria isso?
o primeiro custa r$2.900,00 e o segundo custa r$ 1.900,00
Qual seria essa diferença e qual você me aconselha. Para mim o nível de segurança era determinado apenas pelo nível de criptografia de 128bits.

1-

Certificado SSL/TLS - Site Seguro Pro
Garante uma cifragem única de 128 bits através dos canais SSL/TLS. É o certificado digital web mais seguro disponível atualmente no mercado, pois sua força computacional é comprovadamente superior aos outros em 300 trilhões de vezes. É utilizado pelas maiores empresas do mundo, principalmente dos setores bancário, governamental e de saúde, além de empresas de comércio eletrônico.

2-

Certificado SSL/TLS - Site Seguro -
Possui cifragem de 128 bits e conta com uma excelente relação custo-benefício. Este certificado é adotado como prática de segurança por todos os tipos de organizações para proteger suas aplicações web.

3-

MPKI SSL/TSL - Pacote de Certificados para Servidores Web
O Pacote de Certificados para Servidores Web é um serviço Certisign que permite à sua organização administrar três ou mais certificados digitais SSL/TLS.
O administrador ganha controle total sobre todo o ciclo de vida do certificado, desde a solicitação até a revogação. Além disso, pode controlar em tempo real o status de seus certificados, ativos ou inativos, com autonomia 24x7, incluindo feriados. Este é um serviço de gerenciamento remoto exclusivo da Certisign no Brasil.

Eu já vi marketing enrolado, mas esse da certisign supera... http://www.certisign.com.br/produtos/certificados/

Pelo que eu vi o que eles vendem é o X509 + servidor + hardware acelerando ssl. Algo como Combo Site SSL (ou não... sei lá).
Já o outro, o que não tem o "300 trilhões de computação" deve ser sem o acelerador SSL.

Thingol, acho que é pouca a chance da chave ser de 2048 - assim demora muito para o cliente renovar... os de 1024 é um só aninho

O cash flow deles agradece

IndyanaJones wrote:Eu já vi marketing enrolado, mas esse da certisign supera... http://www.certisign.com.br/produtos/certificados/

Pelo que eu vi o que eles vendem é o X509 + servidor + hardware acelerando ssl. Algo como Combo Site SSL (ou não... sei lá).
Já o outro, o que não tem o "300 trilhões de computação" deve ser sem o acelerador SSL.

Thingol, acho que é pouca a chance da chave ser de 2048 - assim demora muito para o cliente renovar... os de 1024 é um só aninho O cash flow deles agradece

Indyana, entendi o que você disse.
Então a única diferença é o marketing e essa possivél aceleração SSl.
Porque em nível de segurança é a mesma coisa em ambos, 128bits.

Abração, e valeu pela dica.

Thingol, valeu ai tb vc já me ajudou muito.

Virtual Machine Man Membro desde: 19/04/2005 10:11:09 Mensagens: 572 Offline

Aproveitando o tópico, eu não entendo o que é um certificado de 128 bits. Para mim um certificado tem "tamanho" de 1024 ou 2048 bits, que é o tamanho da chave RSA.
128 bits não seria o tamanho da chave do algoritmo simétrico a ser utilizado em SSL? Em SSL é o tamanho da chave do certificado que vai determinar o tamanho da chave do algoritmo simétrico a ser utilizado ou eles são independentes? Não seria a configuração do Web Server e do browser que determinariam o tamanho da chave do algoritmo simétrico a ser utilizado?

oyama wrote:Aproveitando o tópico, eu não entendo o que é um certificado de 128 bits. Para mim um certificado tem "tamanho" de 1024 ou 2048 bits, que é o tamanho da chave RSA.
128 bits não seria o tamanho da chave do algoritmo simétrico a ser utilizado em SSL? Em SSL é o tamanho da chave do certificado que vai determinar o tamanho da chave do algoritmo simétrico a ser utilizado ou eles são independentes? Não seria a configuração do Web Server e do browser que determinariam o tamanho da chave do algoritmo simétrico a ser utilizado?

essa eu nao saberia te responder, tb fiquei com duvida quanto a essa definicao de criptografia.

se alguem puder explicar, agradeceremos muito.

abraços

Moderador Membro desde: 29/07/2004 16:10:13 Mensagens: 17543 Offline

oyama wrote:Aproveitando o tópico, eu não entendo o que é um certificado de 128 bits. Para mim um certificado tem "tamanho" de 1024 ou 2048 bits, que é o tamanho da chave RSA.

O que ocorre é o seguinte: antigamente (IE 5.01 ou anterior) existia uma restrição - se o seu certificado não tivesse determinados atributos (procure por "SGC"), a conexão, em vez de fechar em 128* ou mais bits, fechava em 40 bits (56 no caso do IE 5.01).

A partir do ano 2000, essa restrição foi removida, mas é claro que leva algum tempo para os browsers serem atualizados. Mas 7 anos já é muito tempo, não?

O tal "certificado de 128 bits" que a Certisign vende (e que não é mais necessário hoje em dia, a menos que você queira ser compatível com browsers de 7 anos atrás) é um que tem os atributos "SGC".

128 bits não seria o tamanho da chave do algoritmo simétrico a ser utilizado em SSL? Em SSL é o tamanho da chave do certificado que vai determinar o tamanho da chave do algoritmo simétrico a ser utilizado ou eles são independentes? Não seria a configuração do Web Server e do browser que determinariam o tamanho da chave do algoritmo simétrico a ser utilizado?

De fato sim, tanto é que você pode fazer com que o browser Firefox feche em 256 bits, algoritmo AES e, se não me engano (não tenho certeza e não tenho como testar rapidamente), o Firefox aceita certificados com algoritmo EC-DSA ou EC-RSA ("Elliptical Curves").

* O algoritmo RC4, usado nesses browsers mais antigos, aceita até 1024 bits para a chave, se não me engano, mas a chave é limitada a 40 (ou 56, ou 128 bits) porque alguns desses bits da chave são mantidos fixos pela implementação.

Notícias, artigos e o maior fórum brasileiro sobre Java