【发布时间】:2010-09-16 13:49:35
【问题描述】:
我刚刚安装了 SSL 证书。此证书使用 2048 位加密进行加密。
但是,密码是 128 位加密(或 40,或其他一些变体,具体取决于浏览器。)
这里似乎有两种不同类型的加密。 2048 的“握手”加密和较小数量级的“有线”加密。
理论上我有这个权利吗?谁能更好地解释一下?
我在谷歌上找遍了,找不到清楚的解释这两者的区别。
【问题讨论】:
标签: encryption ssl certificate-authority
【发布时间】:2010-09-16 13:49:35
【问题描述】:
Wikipedia 中有一个很好的条目。
你是对的,有两种加密方式。第一个是非对称加密或公钥加密 - 这是具有较大密钥的加密。第二种是使用较小密钥的对称加密。
第一种加密类型(非对称 - 更大的密钥)用于协商客户端和服务器将使用哪种类型的对称加密。他们还将交换他们将使用的会话密钥。这是握手过程,使用非对称加密进行加密
会话密钥基本上是他们在发送真实数据时使用的密钥,通过他们在握手过程中决定的任何类型进行加密。这是对称加密部分。
【讨论】:
-
他们不交换会话密钥。会话密钥永远不会传输。
确实,对称加密的密钥长度通常使用更少的位。原因是对称加密在给定位数的情况下要强得多。
非对称加密(每一方都有不同的密钥)更难实现。它的计算量更大,因此仅用于握手部分或用于加密消息其余部分使用的对称密钥。
【讨论】: