我正在尝试了解网络上使用的加密机制。 在这一点上,有一点我不清楚: 例如,如果我检查google.com证书,我可以看到公钥是4320位长,但Chrome显示连接是使用AES_128_GCM加密的,我希望使用128位密钥。 我在这里错过了什么?
答案 0 :(得分:1)
整个过程更复杂,但这是回答问题的基础。
数据采用AES等对称算法加密,速度快,安全可靠,可处理任意长度的数据。
对称密钥由不对称的algorythm sucb加密为RSA或EC,它们很慢,数据长度受密钥长度的限制。
互联网上有很多关于HTTPS的文章,它可能会变得非常复杂。
答案 1 :(得分:1)
公钥算法中的4320位用于加密对称密钥算法中的128位。公钥在最初没有任何共享密钥的双方之间建立安全的通信通道。可以将其视为低带宽信道,由于公钥算法的计算成本昂贵,因此它不是很有用。在实践中 - 该公钥的唯一用途是传送共享密钥以建立高带宽信道,该信道使用诸如AES之类的东西(这要求双方具有相同的密钥)。整个过程是hybrid cryptosystem的一个例子。