什么是密码级别？

许多因素会影响密码套件的安全级别（很少使用“等级”一词）。许多算法都涉及其中，例如不同的密钥交换算法（RSA或Diffie-Hellman），用于机密性部分的其他算法（AES、RC4等）以及用于消息认证的更多算法。我不知道除SuiteB配置文件之外是否有统一的分类方式。在GnuTLS中，我们还有一个基于长期密钥大小的分类方式。

我认为这是厂商特定的。你使用哪个SSL厂商？

• F5在这张图表（截至2014年11月，已经失效）中定义了它的负载均衡器的密码级别。

• Apache在mod_ssl的文档中定义了“密码套件”（来源）。

• Stunnel没有密码级别，但允许您提供一个允许的密码列表（来源）。

它们都有些不同，尽管人们普遍认为DES是弱的，AES-256是强的。

OpenSSL在密码字符串中使用以下命名：

LOW “低”加密密码套件，目前使用64位或56位加密算法，但不包括出口密码套件。

MEDIUM “中等”加密密码套件，目前使用128位加密的一些密码套件。

HIGH “高”加密密码套件。这目前意味着那些具有大于128位密钥长度和一些具有128位密钥的密码套件。

http://wiki.opensslfoundation.com/index.php/Manual:Ciphers%281%29