http://www.definityhealth.com/marketing/how_ssl_works.htmlSSL ist halb symmetrisch und halb asymmetrisch?
Sieht aus wie SSL asymmetrischen Algorithmus verwendet, um den symmetrischen Schlüssel auszutauschen, danach verwendet es einen symmetrischen Algorithmus zum Verschlüsseln der Daten.
Eine Frage, kann ich nur asymmetrischen Algorithmus verwenden? Wie Alice und Bob haben beide ein Zertifikat und verwenden alle den öffentlichen Schlüssel von Peer, um die Daten zu verschlüsseln. man kann
+1 Asymmetrische Schlüssel sind deutlich leichter zu brechen als symmetrische Schlüssel. Sie müssen nur prüfen, was für beide Schlüssellängen sicher sind. Ein 1024-Bit-RSA-Schlüssel ist ein wenig weniger sicher als ein 128-Bit-AES-Schlüssel. – JeremyP
Ich würde hinzufügen, dass es deshalb wichtig ist, TLS/SSL mit einem guten Zufallszahlengenerator zu kombinieren, um sicherzustellen, dass die symmetrischen Schlüssel nicht leicht zu erraten sind (eine geeignete Wahl der Cipher Suite hilft auch). Soweit mir bekannt ist, sind die Bedingungen der (Un) -Bruchsfähigkeit von symmetrischen Schlüsseln mathematisch bewiesen worden, während sie für asymmetrische Schlüssel immer noch auf der Annahme von Primzahlen beruhen. – Bruno
Bedenken Sie auch, dass der Angreifer bei Algorithmen mit öffentlichem Schlüssel auch die Verschlüsselungsfunktion ausführen kann - was bedeutet, dass er "erraten und verschlüsseln" kann, wenn der Klartext viel Struktur aufweist. Das spielt keine Rolle, wenn Ihr Klartext nur ein zufällig generierter symmetrischer Schlüssel ist, aber wenn es sich um beliebige Daten (zB HTTP) handelt, dann ist dies der Fall. – caf