1. Zuhause
  2. Frage und Antwort
  3. SSL-Zertifikatverschlüsselung und Verschlüsselung mit Verschlüsselung

SSL-Zertifikatverschlüsselung und Verschlüsselung mit Verschlüsselung

2008-10-10 12 views
7

Ich habe gerade ein SSL-Zertifikat installiert. Dieses Zertifikat ist mit 2048-Bit-Verschlüsselung verschlüsselt.SSL-Zertifikatverschlüsselung und Verschlüsselung mit Verschlüsselung

Allerdings ist die Chiffre 128-Bit-Verschlüsselung (oder 40 oder eine andere Variante des Browsers abhängig.)

Es scheint, dass es zwei verschiedene Arten von Verschlüsselung hier. Die "Handshake" -Verschlüsselung von 2048 und die "over the wire" -Verschlüsselung sind etwas kleiner.

Habe ich das Recht in der Theorie? Kann es jemand besser erklären?

Ich war überall im Google und kann keine klare Erklärung für den Unterschied zwischen den beiden finden.

Quelle

2008-10-10 cjburkha

Antwort

7

Es stimmt, dass die symmetrische Verschlüsselung typischerweise viel weniger Bits für ihre Schlüssellänge verwendet. Der Grund dafür ist, dass die symmetrische Verschlüsselung bei einer gegebenen Anzahl von Bits viel stärker ist.

Asymmetrische Verschlüsselung (wo jede Seite einen anderen Schlüssel hat) ist viel schwieriger zu ziehen. Es ist rechenintensiver und wird daher nur für den Handshake-Abschnitt oder zum Verschlüsseln eines symmetrischen Schlüssels verwendet, den der Rest der Nachricht verwendet.

Quelle

2008-10-10 17:07:01 Neall

8

Es gibt einen guten Eintrag in Wikipedia.

Sie haben recht, es gibt zwei Arten von Verschlüsselung. Die erste ist asymmetrische Verschlüsselung oder Verschlüsselung mit öffentlichem Schlüssel - das ist die mit dem größeren Schlüssel. Der zweite Typ ist die symmetrische Verschlüsselung mit dem kleineren Schlüssel.

Die erste Art der Verschlüsselung (asymmetrisch - größerer Schlüssel) wird verwendet, um zu verhandeln, welche Art von symmetrischer Verschlüsselung der Client und der Server verwenden. Sie tauschen auch den Sitzungsschlüssel aus, den sie verwenden werden. Dies ist der Handshake-Prozess, der mit der asymmetrischen Verschlüsselung verschlüsselt wird. Der Sitzungsschlüssel ist im Wesentlichen der Schlüssel, den sie verwenden werden, wenn sie die echten Daten senden, verschlüsselt mit welchem ​​Typ auch immer sie sich für den Handshake-Prozess entschieden haben. Dies ist der symmetrische Verschlüsselungsteil.

Quelle

2008-10-10 17:15:36 jop

+1

Sie tauschen den Sitzungsschlüssel nicht aus. Der Sitzungsschlüssel wird niemals übertragen. – EJP

Verwandte Themen

 Verwandte Themen