Я искал то, что точно определяет различные «степени шифрования» шифрования, например те, которые используются в SSL и TLS, но не смог найти определенный ресурс, который проводит черту между ними.
Что определяет LOW, MEDIUM и STRONG классы шифров?
LOW
MEDIUM
STRONG
Существует множество факторов, влияющих на уровень безопасности (оценка редко используется для этого термина) шифровальных пакетов. Многие алгоритмы участвуют, например, различные алгоритмы обмена ключами (RSA или Diffie-Hellman), другие алгоритмы для обеспечения конфиденциальности (AES, RC4 и т. д.) и даже больше для аутентификации сообщений. Не существует единой классификации, о которой я знаю, за исключением шифров в наборе SuiteB . В GnuTLS у нас также есть классификация на основе долгосрочных ключевых размеров .
Я считаю, что это зависит от поставщика. Какой поставщик SSL вы используете?
F5 определяет классы шифров для своих балансировщиков нагрузки на этой диаграмме (мертвая ссылка на ноябрь 2014 года).
В Apache определены "комплекты шифров", определенные в его документации для mod_ssl ( source ).
mod_ssl
Stunnel не имеет классов шифрования, но позволяет вам предоставить список разрешенных шифров ( источник ).
Они все несколько разные, хотя люди обычно соглашаются, что DES слабый, а AES-256 сильный.
Openssl использует эти именования в строках шифров:
НИЗКИЕ «низкие» комплекты шифров шифрования, в настоящее время использующие 64- или 56-битные алгоритмы шифрования, но исключая экспортные комплекты шифров.
СРЕДНЕЕ «средний» набор шифров, в настоящее время некоторые из них используют 128-битное шифрование.
HIGH "high" комплекты шифров.В настоящее время это означает, что ключи с длиной ключа более 128 битов и некоторые наборы шифров с 128-битными ключами.
http://wiki.opensslfoundation.com/index.php/Manual:Ciphers%281%29