4

Я понимаю, что через SSL браузер получает открытый ключ защищенного веб-сайта и алгоритм шифрования с открытым ключом rsa, эти 2 устанавливают сеансовый ключ и затем продолжают связь через некоторый симметричный алгоритм, потому что шифрование / дешифрование симметричного ключа происходит быстрее. Какой алгоритм симметричного ключа использует SSL? DES? AES? или что-то другое?

Спасибо

2 ответа2

6

Есть несколько, в том числе те, которые вы упомянули - RC4 распространен, AES также доступен.

См. CipherSuite в Википедии, а также Сравнение реализаций TLS. Если вы откроете представление безопасности для страницы в вашем браузере, она покажет, какое шифрование используется для этой страницы.

1

Прочитайте заметки в нижней части статьи в Википедии по алгоритму симметричного ключа :http://en.wikipedia.org/wiki/Symmetric_key_algorithm

Это дает вам хороший анализ шифров и их распространенность.

Мой оригинальный ответ (ниже) касался создания закрытого ключа.
OpenSSL использует три разных варианта шифрования для шифрования закрытого ключа:

  1. DES
  2. тройной DES
  3. IDEA

Узнайте больше об этом на веб-сайте openssl: http://www.openssl.org/docs/apps/genrsa.html

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .