HTTPS 使用非对称或对称加密?

【问题标题】:HTTPS uses Asymmetric or Symmetric encryption?HTTPS 使用非对称或对称加密?
【发布时间】:2021-01-01 21:30:53
【问题描述】:

我已经搜索了整个上午,但我发现了一些网站,据说数据是​​使用 TLS 协议通过非对称加密发送的 然后我发现相反 请问你能告诉我哪个是真的吗?谢谢 有没有人知道一个指南,它一步一步解释了通过 https 的 tls 协议的握手?

【问题讨论】:

  • 两者。非对称速度较慢(相对而言),因此用于加密对称加密密钥,用于加密实际数据。
  • “数据”是指应用层负载吗?

标签: encryption https encryption-symmetric encryption-asymmetric


【解决方案1】:

最好的答案是两者兼而有之。 TLS 使用非对称加密首先建立一方或双方的身份。其次,它使用非对称加密将密钥交换为对称密码。所以非对称只在通信的初始设置过程中使用。

其余部分使用的对称加密在传输大量数据时速度更快、效率更高。密钥更小,这通常是它更快的原因,但它的算法也更容易处理。

就指南而言,简单的 Google 搜索会为您提供充足的信息。我从IBM 找到的那个看起来不错。他们删除了一些多余的细节以使其更易于理解。

【讨论】:

  • 在 SSL 和 TLS 规范中可能不使用加密。在这种情况下,它只会用于身份验证,根据客户端实现是可选的。
  • "所以非对称仅在通信的初始设置期间使用" - 更准确地说 - 它将用于签名,而不是用于加密:stackoverflow.com/a/62754964/886697
猜你喜欢
  • 2020-10-26
  • 2019-07-29
  • 2011-04-05
  • 2020-08-25
  • 2010-10-30
  • 2021-05-30
  • 1970-01-01
  • 1970-01-01
  • 2017-02-22
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode