细数非对称加密与对称加密的区别
2019独角兽企业重金招聘Python工程师标准>>>
有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。
SSL握手期间的非对称加密
当你浏览一个使用SSL证书的网站时,你浏览器做的第一件事就是和带着证书的服务器实行SSL握手。
这个SSL握手是浏览器查看SSL证书有效性和磋商加密链接细节的关键一环。这一过程在几毫秒的时间里完成。
浏览器确定证书签发自可信CA、依旧有效且没有被撤回后,还要确保有问题的证书是其相应公钥的合法所有者。
你可能听说过公钥私钥。公钥更易识别,常见的有2048位签名密钥。数字越大,密钥越复杂。
公钥私钥是非对称加密的典型例子。公钥负责加密,私钥负责解密。使用非对称加密,连接方式只有一条路。
浏览器使用非对称加密来验证公私钥对,以及扩展证书本身。为此,浏览器将使用随时可用的公钥来加密一小撮一次性数据。 如果服务器能够解密这个数据并以明文形式发回,那么它证明了它的私钥对应于公钥。
至此,浏览器和服务器可以开始他们的加密链接了。
对话密钥形式的对称加密
在SSL握手期间使用非对称加密作为一种验证方法之后,浏览器和服务器协商加密连接的条款并交换所谓的会话密钥。
会话密钥提供了一种在安全会话期间用于通信的对称加密形式。 而私钥通常是2048位(偶尔有4096或1024),会话密钥往往较小,这也意味着不太安全。
但不用担心,即使在128/256位,会话密钥仍然需要专用超级计算机工作多年,才能加密可能被破解。 换句话说,会话密钥仍然非常安全。
究其原因,大小差异仅仅是速度和性能。 在某些情况下,2048位密钥可能更繁琐。 128/256-bit的强度仍然足够,但是在加密连接期间允许更好的性能,这是一个重要的因素。
使用对称加密,密钥可以执行两种功能:既可以加密,也可以解密。 这使得拥有相应会话密钥的客户端和服务器能够安全地进行通信。 毕竟,没有正确的钥匙,没有人可以监视这个连接,不管第三方,无论多么复杂 。
会话密钥在加密连接的整个持续时间内保持活动状态。 在连接结束时密钥被丢弃,并且在下一次访问时生成新的密钥。 这很简单,但相当有效。
如你所见,对称或非对称密钥的运作方式不同,一种允许双方进行加密和解密,另一种则是单方面通信。但两者都是SSL的组成部分。非对称加密有助于在SSL握手期间验证公钥/私钥对的所有权,而对称加密是在安全连接期间用于实际通信的方法。
转载于:https://my.oschina.net/u/3501961/blog/1568292
细数非对称加密与对称加密的区别相关推荐
- java-信息安全(九)-基于DH,非对称加密,对称加密等理解HTTPS
概述 java-信息安全(七)-基于非对称加密,对称加密等理解HTTPS 如果想要理解好https,请尽量了解好以上信息等. 参看文章: http://www.ruanyifeng.com/blog/ ...
- JackHttp -- 浅谈编码、加密(对称加密,非对称加密,Hash算法)
如果你还不清楚 JackHttp 是什么,请戳这里!!! JackHttp 是一个网络框架系列,为什么还要分享编码和加密呢?主要有如下几个原因: HTTP 在网络传输过程中是明文的. HTTP 在网络 ...
- 【加密】对称加密DES和非对称加密AES、数字签名|非对称加密--公钥和私钥的区别
目录 对称加密DES和非对称加密AES.数字签名 对称加密 1.1 定义 1.2 优缺点 1.3 常用对称加密算法 非对称加密( Asymmetric Cryptography ) 非对称加密(现代加 ...
- 非对称加密和对称加密
什么是非对称加密 对称加密算法在加密和解密时使用的是同一个秘钥:而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key, ...
- SSL证书背后的加密技术--非对称加密和对称加密
SSL(安全套接字层)是一种标准的安全技术,用于在服务器和客户端之间建立加密连接.安装SSL证书后,就可以建立此安全连接.但这是如何实现的?数据是如何加密的?本文介绍了SSL背后的加密技术,它涵盖了非 ...
- Android安全加密:对称加密
Android安全加密专题文章索引 Android安全加密:对称加密 Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名 ...
- 网络安全,非对称加密,对称加密和非对称加密的区别
当今世界,网络安全问题比以往任何时候都更需认真对待. 本文是属于<网络安全>系列文章之一,我们将详细阐述了安全性的基础知识.在本文中,我们将阐述非对称加密的原理,这是确保真实性.完整性和保 ...
- 非对称加密和对称加密的区别
一 :概述 在现代密码学诞生以前,就已经有很多的加密方法了.例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊.16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码.猪圈密码,基 ...
- iOS-常见三种加密(MD5、非对称加密,对称加密)
任何应用的开发中安全都是重中之重,在信息交互异常活跃的现在,信息加密技术显得尤为重要.在app应用开发中,我们需要对应用中的多项数据进行加密处理,从而来保证应用上线后的安全性,给用户一个安全保障. 本 ...
最新文章
- java 数组 反射_java数组的反射
- Android EventBus使用(不含源码解析)
- HTML实现包含公共部分:通过ECMA6的模块化,纯前端实现类似jsp:include的功能
- linux安装java_安装和配置Linux上的Java运行环境
- Ubuntu的LAMP与相关软件安装设置
- contos下安装JDK1.7 ,tomcat,nginx
- 雷电模拟器的一些命令
- Linux下设置MTU值到9000
- Java小白成长之路之免安装版环境下载(1)
- palantir_Palantir Technologies有望成为今年最大的IPO
- 如何把Pod本地化(Localize)
- Hazel引擎学习(一)
- html中切角文本框,css实现切角效果
- Android 调用so库全过程
- 如何查看Linux系统的状态信息?
- 谷歌账户剩余余额如何退回。
- vue+jQuery
- word插入图片,嵌入型,无效果
- CPU负载很低,loadavg很高处理方法
- 基于JAVA古玩玉器交易系统计算机毕业设计源码+数据库+lw文档+系统+部署