我正在阅读http://www.definityhealth.com/marketing/how_ssl_works.html
看起来SSL使用非对称算法来交换对称密钥,之后它使用对称算法来加密数据。
有一个问题,我可以只使用非对称算法吗?就像Alice和Bob都有证书一样,他们都使用peer的公钥来加密数据。
答案 0 :(得分:23)
不,您不能仅使用非对称加密。
TLS(SSL)不支持使用公钥算法加密应用程序数据,因为它没有任何意义:效率低得多,但安全性没有提高。
公钥加密比对称算法更难打破。事实上,就我们所知,有一种技巧可以让一些非对称算法变得微不足道,等待被发现。
公钥算法解决密钥交换问题,这就是TLS和其他所有安全协议使用它们的方式。对称算法用于保持数据私密性并保护其完整性。
答案 1 :(得分:6)
作为一般规则,可以说非对称算法比对称算法更加计算密集。因此,非常常见的情况是使用非对称算法来交换将用于交换数据的对称密钥。它也被认为是安全性足够安全的。
答案 2 :(得分:2)
是的,如果您提供自己的SSL实施,则可以,因为这不是原始的SSL设计。 (顺便说一句,使用TLS - 它非常类似但更安全)。
答案 3 :(得分:0)
对称密钥使用相同的密钥来加密和解密数据。最大的问题是将这些发送给接收器。因此,鼓励使用非对称密钥,它们具有私钥和公钥。
对称密钥通常用于加密大量数据,速度更快。之后,我们使用非对称算法再次将此数据发送到接收器。