2017-10-24 3 views
0

Ich habe versucht, AES-Verschlüsselung zu verstehen, ich habe ein grundlegendes Verständnis des Prozesses und wie es funktioniert, aber eine Sache, die ich nicht finden kann, ist, wenn der Schlüssel geheim ist, wie ist es sicher verteilt?AES, wie werden Schlüssel verteilt?

Ich sah einen Beitrag, der "SSL verwenden" sagte, aber nach einem Blick scheint es, dass beide Parteien noch Zugang zu einem Schlüssel haben müssen.

Ich dachte, ich könnte RSA verwenden? Aber ich wollte herausfinden, wie es in der realen Welt funktioniert.

+0

Wen verteilen Sie sie an einen Server oder einen anderen Peer? – zaph

+0

In den meisten Fällen, einschließlich dieser, sind Tutorial-Fragen einfach zu weit gefasst. Außerdem ist der Programmierzusammenhang Ihrer Frage minimal. –

Antwort

1

Dies ist die einfachste Version, die funktioniert, aber es ist nicht so, wie es wirklich funktioniert. Der Server muss einen RSA-Schlüssel haben, den der Client bestätigen kann, dass er dem Server gehört. In der Regel erfolgt dies mit einem Zertifikat, das von einer vertrauenswürdigen Stelle signiert wurde.

  1. Der Client generiert einen zufälligen AES-Schlüssel.
  2. Der Client verschlüsselt den zufälligen AES-Schlüssel mit dem öffentlichen RSA-Schlüssel des Servers.
  3. Der Client sendet den verschlüsselten AES-Schlüssel an den Server.
  4. Der Server entschlüsselt den AES-Schlüssel mit seinem privaten RSA-Schlüssel.
  5. Der Server und der Client haben jetzt einen gemeinsamen AES-Schlüssel.
1

Der geheime Schlüssel wird mit einem Schlüsselaustausch-Algorithmus verteilt. Einige der häufig verwendeten Schlüsselaustauschalgorithmen sind Diffie-Hellman und RSA. Der Diffie-Hellman-Algorithmus ermöglicht die Erzeugung eines gemeinsamen Schlüssels, ohne den Schlüssel selbst auszutauschen.

Während SSL kommunizieren der Client und der Server die zu verwendende Chiffre aus. Die Chiffre enthält den Schlüsselaustauschalgorithmus. Der Client und der Server tauschen teilweise Schlüssel aus und gelangen zu den gemeinsamen geheimen Schlüsseln, die für die Massenverschlüsselung verwendet werden.

Verwandte Themen