Question

我在创建SSL时为privatekey.key创建CSR certificate以获取SSL certificate。我已经购买了证书并在SSL中配置了Apache server，之后当我重新启动服务器时它停止工作，为了使其正常工作，我使用了以下命令：

C:\Apache24\bin> openssl rsa -in privatekey.key -out privatekey.key

之后，当我重新启动Apache时，它工作正常。但是现在它向我显示128 bit encryption，但我创建了2048位加密的密钥。我怎样才能成功2048 bit encryption？请检查以下图片： check encryption

Answer 1

您必须知道SSL / TLS使用混合加密：在握手期间，它使用非对称加密（如RSA）来交换密钥，用于某些对称加密算法（如AES），然后用于加密流量。原因是与对称算法相比，非对称加密相当慢，因此您可以在批量数据上使用这些加权来获得更好的性能并减少服务器负载。

另外请注意，非对称算法需要明显更长的密钥才能实现相同的强度＆＃34;。虽然256位AES可能听起来不如4096位RSA安全，但它们实际上可能与提供的保护非常相似。

因此，当您使用2048位RSA进行密钥交换时，128位AES用于加密有效负载。

P.S。：会话期间使用的密码是在SSL握手期间从每个支持的密码列表中在客户端和服务器之间协商的。