本文详细介绍了SGC是什么、它和SSL关系、及它的工作原理。

什么是SGC

Server Gated Cryptography(SGC)中文为服务器网关加密。

SGC技术是在现有的SSL证书标准基础上,增加的一种增强密钥用法(EKU)。

SGC与SSL

2000年以前,因美国政府对高强度加密算法(128位)的出口限制,推出了SGC技术。

在出口管制限制下,2001年以前推出的浏览器版本(如:Internet Explorer 5)和服务器版本(如:Microsot Windows Server 2000)都只支持56位或40位加密算法。但电脑硬件技术和CPU处理速度的快速提高,以致于破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。

为了加强美国以外的国家的电子商务及网上银行的安全,SSL证书业界就在SSL证书标准基础上,增加了支持强 制实现128位加密的增强密钥用法(EKU)。也就是说:只要使用支持SGC技术的SSL证书,40位加密算法的浏览器或56位加密算法服务器就能不受美国出口限制影响,实现128位加密。这种强制实现128位高强度加密技术简称为SGC技术。

SGC的工作原理

假设服务器端的SSL证书使用了SGC技术,客户端在收到并确认证书后,会调高证书所提交的密钥强度,从而使双方最终建立的密钥长度达到SGC要求的加密强度,并在安全链接层建立起加密通道进行信息传输。