2016-04-03 138 views
-1

我想了解在網絡上使用的加密機制。 在這一點上我不清楚的一件事: 如果我檢查,例如,google.com證書,我可以看到公鑰長度爲4320位,但Chrome顯示連接使用AES_128_GCM加密,即I預計將使用128位密鑰。 我在這裏錯過了什麼?公鑰長度vs加密算法

回答

1

公鑰算法中的4320位用於加密對稱密鑰算法中的128位。公鑰在最初沒有任何共享密鑰的雙方之間建立了安全的通信通道。將此視爲低帶寬信道,由於公鑰算法的計算昂貴性質,這不是非常有用。在實踐中 - 這種公鑰的唯一用途是傳送一個共享密鑰,以建立使用類似AES的高帶寬信道(這要求雙方擁有相同的密鑰)。整個過程就是hybrid cryptosystem的一個例子。

+0

謝謝你的回答。因此,爲了仔細檢查我是否正確,實際上,公鑰是證書中的公鑰(不是經過散列或加密),但實際的數據加密是使用對稱密鑰加密完成的(使用公鑰/私鑰密鑰加密僅用於確保安全條件下的對稱密鑰傳輸) – Zack

+1

是的。第一個公鑰系統是Diffie-Hellman密鑰交換系統,它不傳遞任何信息,但允許雙方安全地就一個公共密鑰達成一致。後來的系統(例如RSA,ElGamal)允許傳輸實際的數據,但實際上它們被用作Diffie-Hellman,只是用來建立一個共享密鑰。 –

1

整個過程涉及更多,但這裏是回答問題的基礎。

數據使用AES等對稱算法進行加密,速度快,安全並可處理任意長度的數據。

對稱密鑰由RSA或EC等不對稱密鑰加密,速度慢,數據長度受密鑰長度限制。

因特網上有很多關於HTTPS的文章,它可能會變得相當複雜。

+0

謝謝你的確切答案,不幸的是,我不能選擇兩個「接受」的答案,即使你幾乎在同一時間發佈。 – Zack

+0

NP,@約翰有一個更copmplete的答案。 – zaph