那些遇到过的问题

最有效的公钥加密方法

hun*_*aub 3 language-agnostic security encryption performance public-key

关于非对称公钥加密似乎有很多炒作.RSA,PGP ...等.您有一组两个密钥并分配一个密钥,因此只有您可以加密邮件只有您可以解密邮件.一种方法提供了验证发件人的方法,而另一种方法提供了一种保护邮件的方法.(如果我错了,请随意纠正我.)

现在,我也一直在阅读有关Diffie-Hellman类密钥交换的内容.这似乎更安全,因为您可以验证发件人并使用密钥保护邮件,因为每个"会话"都需要计算的"共享密钥".

所以,我的问题是,在更标准的公钥加密形式下使用Diffie-Hellman是否有任何重大缺点(除了设置要求)?

或者,更坦率地说.如果的Diffie-Hellman更有意义,为什么不是的标准形式的加密?

Kry*_*ian 5

Diffie-Hellman密钥协议提供了一种建立公共密钥的方法,这种密钥几乎不可能被被动对手确定,即只听取通信的人.

但是,基本的DH很容易受到中间人攻击.换句话说,您可以建立共享密钥,但在有活跃对手的情况下,您不知道与共享密钥.

这就是公钥加密技术占有一席之地的地方.当您拥有某人的真实公钥时,您可以确保加密数据只能由该人读取.

确保给定的公钥真正属于某人是一个单独的问题,并通过公钥基础设施解决.

归档时间:

查看次数:

4648 次

最近记录:

15 年,2 月 前
相关归档
为什么strlcpy和strlcat被认为是不安全的? 77
Rails SQL注入? 31
WPF Toolkit DataGrid滚动性能问题 - 为什么? 24
口译语言:越高越快? 20
Python的最大功能效率如何 8
使用CommonCrypto的AES会占用太多内存 - Objective-C 8
非基于角色的安全性? 6
Struts 2 S2-016 Vulenerability Mitigation升级 6
RijndaelManaged加密企业库的替换 6
Damn Vulnerable Linux中缓冲区溢出的工作示例 2
难疑归档
如何从SQL Server中的SELECT更新? 3546
设置JavaScript函数的默认参数值 2277
如何删除GitHub上的提交? 1619
命令折叠代码的所有部分? 1576
对于数组,为什么a [5] == 5 [a]? 1567
如何强制使用favicon刷新? 1499
如何在JavaScript中将十进制转换为十六进制? 1387
如何从主机获取Docker容器的IP地址? 1221
如何正确强制推送Git? 1206
如何让jQuery执行同步而非异步的Ajax请求? 1173