我正在阅读http://www.definityhealth.com/marketing/how_ssl_works.html
看起来SSL使用非对称算法来交换对称密钥,之后它使用对称算法来加密数据.
有一个问题,我可以只使用非对称算法吗?就像Alice和Bob都有证书一样,他们都使用peer的公钥来加密数据.
eri*_*son 23
不,您不能仅使用非对称加密.
TLS(SSL)不支持使用公钥算法加密应用程序数据,因为它没有任何意义:效率低得多,但安全性没有提高.
公钥加密并不比对称算法更难打破.事实上,就我们所知,有一种技巧可以让一些不对称的算法变得微不足道,等待被发现.
公钥算法解决了密钥交换问题,这就是TLS和其他所有安全协议使用它们的方式.对称算法用于保持数据私密性并保护其完整性.
作为一般规则,可以说非对称算法比对称算法更加计算密集.因此,非常常见的情况是使用非对称算法来交换将用于交换数据的对称密钥.它也被认为是足够安全的安全方面.
| 归档时间: |
|
| 查看次数: |
8180 次 |
| 最近记录: |