1
我對密碼學比較陌生。從我讀過的內容來看,它說AES是對稱的。因此,沒有公共和私人的概念。那麼AES如何實施以保護通過網絡傳輸的信息?AES可以用於網站安全嗎?
A
回答
2
爲了試圖解釋,當一個網站使用SSL/TLS的傳輸層上傳送的加密數據是首先建立服務器的身份(取決於所使用的證書的/或客戶端)。總之,使用非對稱加密(例如RSA)雙方(客戶端和服務器)建立連接並使用公鑰和私鑰,他們想出一個對稱密鑰,它們都可以使用該會話的剩餘部分傳輸數據。實際的對稱密鑰從不傳輸。
一旦他們這樣做,他們轉而使用對稱加密(AES,RC4等)使用,他們在前面的步驟中確定的密鑰對會話的其餘部分。對稱加密是非常快了很多,然後不對稱,因此原因交換,但由於它們不能只通過一個對稱密鑰來回需要第一步要弄清楚什麼鍵使用。
這是一個很簡單對極其複雜的任務進行了簡單的解釋,但既然你說過你是初學者,我會保持簡單。
對稱加密(AES等)通常也使用的應用中嚴格(未用於傳輸數據),用於在數據庫或文件系統中存儲加密的數據。那麼AES(或其他)就可以用於網站安全。
相關問題
- 1. 網站可以完全安全嗎?
- 2. VBScript可以用於公共網站嗎?
- 3. 可以安全地存儲其他網站的密碼嗎?
- 4. 網站安全
- 5. 網站安全
- 6. 安全網站
- 7. 網站安全
- 8. 春季安全可以保護整個網站,除了一些網址嗎?
- 9. 製作Adobe Flash網站安全嗎?
- 10. 使用此功能可以安全地閱讀其他網站嗎?
- 11. 我可以安全地使用rest&wcf作爲後端網站功能嗎?
- 12. Microsoft.Office.Interop是否可安全地用於網站的(文件轉換)?
- 13. 我可以取代AES/ECB/PKCS5Padding Android安全應用中的安全問題?
- 14. Joomla網站安全
- 15. 安全性網站
- 16. 關於網站安全性的建議
- 17. ngx.shared.DICT可以安全使用嗎?
- 18. JDK7現在可以安全使用嗎?
- 19. sync.WaitGroup可以安全地重用嗎?
- 20. AesCryptoServiceProvider.GenerateKey可以安全使用嗎?
- 21. 可以安全使用dompdf + file_get_contents嗎?
- 22. Malloc可以安全地使用nogil嗎?
- 23. 可以安全地應用補丁嗎?
- 24. scrapy.conf可以安全使用嗎?
- 25. 可以使用Joomla安裝多個網站嗎?
- 26. 在數據庫中存儲AES CipherText的AES IV安全嗎?
- 27. 可以用opencv託管php網站嗎?
- 28. 安全性可以使用硒硒網格和節點URL嗎?
- 29. 將不安全網站重定向到安全網站
- 30. 一般安全:我的數據庫可以通過我的網站訪問嗎?
SSL已經使用AES。 – 2012-03-12 18:59:23
SSL *可以*使用AES。它也可以使用其他算法。 – 2012-03-12 19:03:34
什麼你缺少的是公共密鑰加密需要*鍵交換*算法(如的Diffie-Hellman或RSA),以先確定可用於服務器之間安全地傳輸數據的專用(會話)的關鍵事實和客戶。 – SecurityMatt 2012-03-13 00:14:18