SSL ist halb-symmetrisch und halb asymmetrischen?

Lese ich http://www.definityhealth.com/marketing/how_ssl_works.html

Sieht aus wie SSL mit asymmetrischen Algorithmus zum Austausch der symmetrischen Schlüssel, nach, dass es verwendet symmetrische Algorithmus zum verschlüsseln der Daten.

Eine Frage, kann ich mit asymmetrischer Algorithmus nur? Wie Alice und Bob beide haben ein Zertifikat und sind Sie alle mit peer ' s öffentlichen Schlüssel um die Daten zu verschlüsseln.

InformationsquelleAutor Bin Chen | 2010-09-06
  1. 23

    Nein, Sie können nicht nur asymmetrische Verschlüsselung.

    TLS (SSL) unterstützt nicht die Verschlüsselung von Anwendungsdaten mit public-key-algorithmen, denn es würde keinen Sinn machen: es wäre sehr viel weniger effizient, aber dennoch keine Verbesserung der Sicherheit.

    Public-key-Verschlüsselung ist nicht schwerer zu brechen, als die symmetrischen algorithmen. In der Tat, für alles, was wir wissen, gibt es möglicherweise einen trick, der macht brechen einige asymmetrische algorithmen trivial, die nur darauf warten, entdeckt zu werden.

    Public-key-Algorithmus lösen, der Schlüssel-Austausch-problem, und das ist, wie TLS und alle anderen security-Protokoll Sie verwenden. Symmetrische algorithmen werden verwendet, um Ihre Daten vor fremdem zu schützen und Ihre Integrität.

    • +1 Asymmetrische Schlüssel sind deutlich einfacher zu brechen als die von symmetrischen Schlüsseln. Sie brauchen nur zu prüfen, was als sicher gelten Schlüssellängen für beide. Ein 1024 bit RSA-Schlüssel ist ein bisschen weniger sicher ist als ein 128-bit-AES-Schlüssel.
    • Ich möchte hinzufügen, dass es ist, warum es wichtig ist, zu kombinieren TLS/SSL mit einem guten Zufallszahlengenerator, um sicherzustellen, dass der symmetrische Schlüssel nicht einfach guessable (eine geeignete Wahl der cipher suite hilft auch). Soweit ich weiß, die Bedingungen der (un -) Pause-Möglichkeit der symmetrischen Schlüssel wurden mathematisch bewiesen, in der Erwägung, dass für asymmetrische Schlüssel, es ist immer noch basierend auf der Vermutung über Primzahlen.
    • Beachten Sie auch, dass mit public-key-algorithmen, kann der Angreifer die Verschlüsselung durchführen-Funktion - das bedeutet, dass Sie "guess-and-encrypt", wenn es ist viel Struktur an den Klartext. Das ist egal, wenn Ihr Klartext ist nur ein zufällig generierter symmetrischer Schlüssel, aber wenn es beliebige Daten (z.B. HTTP), dann tut es.
    • Wenn der richtige Polsterung verwendet wird, kann ein Angreifer nicht testen Vermutungen über den öffentlichen Schlüssel. Aber ohne es (ein ganz häufiger Fehler bei schlechten Anwendungen), es ist definitiv ein problem.
    InformationsquelleAutor erickson
  2. 6

    Als Allgemeine Regel kann man sagen, dass die asymmetrischen algorithmen sind viel mehr Rechenleistung beansprucht als die symmetrischen algorithmen. Es ist also sehr häufigen Fall, verwenden eine asymmetrische algorithmen zum Austausch eines symmetrischen Schlüssels, der verwendet wird, um exchange-Daten. Es wird auch als ausreichend sicher, Sicherheit Weise.

    • Können Sie verwenden die asymmetrischen algorithmen für alles? Sicher können Sie.
    • Können Sie es innerhalb von SSL? Ich weiß es nicht.
    InformationsquelleAutor Didier Trosset
  3. 2

    Ja, Sie können, wenn Sie Ihre eigene Implementierung für SSL - dies ist nicht die original-SSL-design. (BTW, die TLS verwenden - es ist sehr ähnlich, aber sicherer).

    InformationsquelleAutor rkellerm
  4. 0

    Symmetrischen Schlüssel verwendet den gleichen Schlüssel zum verschlüsseln und entschlüsseln der Daten. Das größte Problem mit ihm ist, senden diese an den Empfänger. Daher ist die Verwendung von asymmetrischen Schlüsseln sind aufgefordert, wo Sie von privaten und öffentlichen Schlüsseln.

    Symmetrischen Schlüssel werden in der Regel verwendet zum verschlüsseln von großen Mengen von Daten, welche schneller ist. Nach ein, wir senden diese Daten an den Empfänger erneut mit einem asymmetrischen Algorithmus.

    InformationsquelleAutor amit
Schreibe einen Kommentar