Ich versuche, den Mechanismus der Verschlüsselung im Web zu verstehen. Eines ist mir an dieser Stelle nicht klar: Wenn ich zum Beispiel google.com Zertifikat überprüfe, kann ich sehen, dass der öffentliche Schlüssel 4320 Bit lang ist, aber Chrome zeigt, dass die Verbindung mit AES_128_GCM verschlüsselt ist, dass ich würde erwarten, mit 128-Bit-Schlüsseln zu arbeiten. Was fehlt mir hier?Länge des öffentlichen Schlüssels vs Verschlüsselungsalgorithmus
Die 4320 Bits im Algorithmus des öffentlichen Schlüssels werden verwendet, um die 128 Bits im symmetrischen Schlüsselalgorithmus zu verschlüsseln. Der öffentliche Schlüssel stellt einen sicheren Kommunikationskanal zwischen zwei Parteien her, die ursprünglich keinen gemeinsamen Schlüssel haben. Betrachten Sie dies als einen Kanal mit geringer Bandbreite, der aufgrund der rechenintensiven Natur des Algorithmus mit öffentlichem Schlüssel nicht sehr nützlich ist. In der Praxis besteht die einzige Verwendung dieses öffentlichen Schlüssels darin, einen gemeinsamen Schlüssel zu kommunizieren, um einen Kanal mit hoher Bandbreite einzurichten, der etwa AES verwendet (was erfordert, dass beide Parteien den gleichen Schlüssel haben). Der Gesamtprozess ist ein Beispiel für eine hybrid cryptosystem.
Der gesamte Prozess ist mehr beteiligt, aber hier sind die Grundlage, um die Frage zu beantworten.
Die Daten sind mit einem symmetrischen Algorithmus wie AES verschlüsselt, sie sind schnell, sicher und können jede Datenlänge verarbeiten.
Der symmetrische Schlüssel wird durch einen asymetrischen Algorithmus als RSA oder EC verschlüsselt, sie sind langsam und die Datenlänge ist durch die Schlüssellänge begrenzt.
Es gibt viele Artikel im Internet über HTTPS, es kann ziemlich kompliziert werden.
Danke für die Antwort. Also, um zu überprüfen, ob ich es richtig verstanden habe, ist der öffentliche Schlüssel der im Zertifikat (er ist weder verschlüsselt noch hashed), aber die eigentliche Datenverschlüsselung erfolgt mit symmetrischer Schlüsselverschlüsselung (unter Verwendung von public/private) Schlüsselverschlüsselung nur, um den symmetrischen Schlüsseltransfer unter sicheren Bedingungen zu gewährleisten) – Zack
Ja. Das erste öffentliche Schlüsselsystem war der Diffie-Hellman-Schlüsselaustausch, der keinerlei Informationen übermittelte, aber zwei Parteien erlaubte, sich sicher auf einen gemeinsamen Schlüssel zu einigen. Spätere Systeme (z. B. RSA, ElGamal) ermöglichen, dass tatsächliche Daten übertragen werden, aber in der Praxis werden sie ähnlich wie Diffie-Hellman verwendet - nur um einen gemeinsamen Schlüssel zu erstellen. –