我想了解在網絡上使用的加密機制。 在這一點上我不清楚的一件事: 如果我檢查,例如,google.com證書,我可以看到公鑰長度爲4320位,但Chrome顯示連接使用AES_128_GCM加密,即I預計將使用128位密鑰。 我在這裏錯過了什麼?公鑰長度vs加密算法
-1
A
回答
1
公鑰算法中的4320位用於加密對稱密鑰算法中的128位。公鑰在最初沒有任何共享密鑰的雙方之間建立了安全的通信通道。將此視爲低帶寬信道,由於公鑰算法的計算昂貴性質,這不是非常有用。在實踐中 - 這種公鑰的唯一用途是傳送一個共享密鑰,以建立使用類似AES的高帶寬信道(這要求雙方擁有相同的密鑰)。整個過程就是hybrid cryptosystem的一個例子。
1
相關問題
- 1. SWCrypt公鑰VS PKCS8PEM密鑰
- 2. 提取公共密鑰長度
- 3. 私鑰長度>公鑰?
- 4. java.security AES加密密鑰長度
- 5. iPhone 3DES加密密鑰長度問題
- 6. 公鑰加密
- 7. 公鑰加密
- 8. PBKDF2密鑰長度
- 9. C#爲DSA加密算法生成公鑰和私鑰
- 10. 私鑰加密公鑰加密
- 11. TLS 1.2 - 密鑰對大小和加密密鑰長度
- 12. RijndaelManaged密鑰長度是否與AES [密鑰長度]相同?
- 13. ECDH與不同長度的公鑰進行密鑰交換?
- 14. RSA加密公鑰?
- 15. 查找公鑰的長度
- 16. 加密++ RSA公鑰加密與長明文
- 17. 公鑰加密的密鑰庫
- 18. 是否有公鑰/私鑰加密方案不會更改郵件的長度?
- 19. 無法確定DKIM密鑰長度
- 20. 對稱密鑰加密算法
- 21. 大密鑰大小的加密算法
- 22. 加密密鑰大小和算法
- 23. Visa RSA密鑰長度
- 24. 計數密鑰長度php
- 25. 找到密鑰長度
- 26. InnoDB最大密鑰長度
- 27. 執行公鑰加密算法背後的數學
- 28. 在Rijndael加密算法中創建自定義長度密碼
- 29. 加密長度
- 30. 表示祕密密鑰長度
謝謝你的回答。因此,爲了仔細檢查我是否正確,實際上,公鑰是證書中的公鑰(不是經過散列或加密),但實際的數據加密是使用對稱密鑰加密完成的(使用公鑰/私鑰密鑰加密僅用於確保安全條件下的對稱密鑰傳輸) – Zack
是的。第一個公鑰系統是Diffie-Hellman密鑰交換系統,它不傳遞任何信息,但允許雙方安全地就一個公共密鑰達成一致。後來的系統(例如RSA,ElGamal)允許傳輸實際的數據,但實際上它們被用作Diffie-Hellman,只是用來建立一個共享密鑰。 –