xyz*_*xyz 14 ssl cryptography rsa public-key-encryption encryption-symmetric
据我所知,通过SSL,浏览器获取安全网站的公钥,并通过公钥加密rsa算法,这两个建立会话密钥,然后通过一些对称算法继续通信,因为对称密钥加密/解密更快.SSL使用哪种对称密钥算法?DES?AES?或者是其他东西?
Eug*_*its 25
当客户端连接到服务器时,它会协商使用所谓的密码套件(加密,密钥交换,身份验证算法的组合).每个SSL客户端或服务器都有一个允许的密码套件列表,在握手期间,客户端和服务器就哪些密码套件进行协商.有时会发生这样的情况,即没有共同点(密码集不相交)并且无法建立连接.
SSL支持的对称算法包括DES,3DES,ARCFOUR,AES,Camellia,RC2,IDEA,SEED,NULL(无加密).
在连接建立("握手")期间,客户端和服务器决定使用"密码套件".密码套件陈述了所使用的算法(非对称密钥协商,对称加密和完整性检查).详细信息,客户端发送它支持的密码套件列表,服务器选择其中一个,它也支持.通常,服务器在客户端发送的那些中选择它支持的第一个套件(换句话说,客户端消息中的套件的排序是其"优先顺序",并且服务器通常尊重客户端偏好).
例如,密码套件TLS_RSA_WITH_3DES_EDE_CBC_SHA意味着会话密钥将通过RSA传输(非对称加密,使用服务器证书中的RSA公钥),数据将使用3DES对称加密,完整性检查将使用SHA-1哈希函数.有关标准密码套件列表,请参阅TLS规范(稍后添加了其他套件,特别是一些使用AES的套件).
| 归档时间: |
|
| 查看次数: |
21820 次 |
| 最近记录: |