DIGIPOWER Tutorials

Trang chủ | | Danh mục bài viết yêu thích | Liên hệ | Đăng nhập Trang chủ | | Danh mục bài viết yêu thích | Liên hệ | Đăng nhập
Tìm kiếm các bài viết theo từ khoá Liệt kê theo danh mục
Cách kích hoạt thuật toán mã hóa AES-256 cho IIS 6.0
Chi tiết bài viết

Lần cập nhật cuối
20th of August, 2012

Ý kiến người dùng (10 Bình chọn)
90% thumbs up 10% thumbs down

Làm thế nào bạn sẽ đánh giá câu trả lời này?
có ích
không hữu ích

Mặc định, IIS 6.0 chỉ hỗ trợ thuật toán mã hóa RC4 vốn chỉ hỗ trợ session key 128-bit. Thuật toán AES (Advanced Encryption Standard) có khả năng mã hóa tốt hơn so với RC4, đặc biệt là hỗ trợ session key 256-bit.

Để hỗ trợ AES, máy chủ chạy Windows Server 2003 thực hiện các bước sau:

1. Cài đặt Service Pack 2.

2. Cài đặt bản nâng cấp sau đây: http://support.microsoft.com/kb/948963

3. Do mức ưu tiên của Windows Server 2003 là AES-128, sau đó mới đến AES-256. Do đó ngay cả khi đã cài đặt bản câng cấp trên, IIS 6.0 vẫn chỉ hỗ trợ AES với session key 128-bit. Chúng ta cần phải bỏ chế độ ưu tiên AES-128 đi như sau:

  • Mở regedit.exe
  • Vào mục HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers
  • Trong mục này sẽ có nhiều mục nhỏ như AES 128/128,... Trong mục nhỏ này, tạo một key tên "Enabled" kiểu là DWORD. Sau đó thiết lập giá trị 0 cho khóa này.
  • Khởi động lại IIS 6.0

Giờ đây IIS 6.0 sẽ ưu tiên AES-256.

 

Một số hình ảnh minh họa:


Thuật toán RC4 hỗ trợ session key 128-bit


Thuật toán AES-256 hỗ trợ session key 256-bit

 

Nguồn: http://blogs.msdn.com/asiatech/archive/2009/11/11/how-to-use-256-bit-ssl-in-iis-6-0.aspx

Các bài liên quan
File đính kèm
Không có File đính kèm nào được tìm thấy.

Tiếp tục

Knowledge Management