有兩種加密方法常常在ssl生態系統中被提及——非對稱加密與對稱加密。
當你瀏覽乙個使用ssl證書的**時,你瀏覽器做的第一件事就是和帶著證書的伺服器實行ssl握手。
這個ssl握手是瀏覽器檢視ssl證書有效性和磋商加密鏈結細節的關鍵一環。這一過程在幾毫秒的時間裡完成。
瀏覽器確定證書簽發自可信ca、依舊有效且沒有被撤回後,還要確保有問題的證書是其相應公鑰的合法所有者。
你可能聽說過公鑰私鑰。公鑰更易識別,常見的有2048位簽名金鑰。數字越大,金鑰越複雜。
公鑰私鑰是非對稱加密的典型例子。公鑰負責加密,私鑰負責解密。使用非對稱加密,連線方式只有一條路。
瀏覽器使用非對稱加密來驗證公私鑰對,以及擴充套件證書本身。為此,瀏覽器將使用隨時可用的公鑰來加密一小撮一次性資料。 如果伺服器能夠解密這個資料並以明文形式發回,那麼它證明了它的私鑰對應於公鑰。
至此,瀏覽器和伺服器可以開始他們的加密鏈結了。
在ssl握手期間使用非對稱加密作為一種驗證方法之後,瀏覽器和伺服器協商加密連線的條款並交換所謂的會話金鑰。
會話金鑰提供了一種在安全會話期間用於通訊的對稱加密形式。 而私鑰通常是2048位(偶爾有4096或1024),會話金鑰往往較小,這也意味著不太安全。
但不用擔心,即使在128/256位,會話金鑰仍然需要專用超級計算機工作多年,才能加密可能被破解。 換句話說,會話金鑰仍然非常安全。
究其原因,大小差異僅僅是速度和效能。 在某些情況下,2048位金鑰可能更繁瑣。 128/256-bit的強度仍然足夠,但是在加密連線期間允許更好的效能,這是乙個重要的因素。
使用對稱加密,金鑰可以執行兩種功能:既可以加密,也可以解密。 這使得擁有相應會話金鑰的客戶端和伺服器能夠安全地進行通訊。 畢竟,沒有正確的鑰匙,沒有人可以監視這個連線,不管第三方,無論多麼複雜 。
會話金鑰在加密連線的整個持續時間內保持活動狀態。 在連線結束時金鑰被丟棄,並且在下一次訪問時生成新的金鑰。 這很簡單,但相當有效。
如你所見,對稱或非對稱金鑰的運作方式不同,一種允許雙方進行加密和解密,另一種則是單方面通訊。但兩者都是ssl的組成部分。非對稱加密有助於在ssl握手期間驗證公鑰/私鑰對的所有權,而對稱加密是在安全連線期間用於實際通訊的方法。
對稱加密與非對稱加密區別
對稱加密是最快速 最簡單的一種加密方式,加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。對稱加密通常使用的是相對較小的金鑰,一般小於256 bit。因為金鑰越大,加密越強...
對稱加密與非對稱加密的區別
對稱加密是最快速 最簡單的一種加密方式,加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。對稱加密通常使用的是相對較小的金鑰,一般小於256 bit。因為金鑰越大,加密越強...
對稱加密與非對稱加密的區別
對稱加密 symmetric cryptography 又稱私鑰加密 對稱加密是最快速 最簡單的一種加密方式,加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 這種方法在密碼學中叫做對稱加密演算法。對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用...