Perché SSL utilizza insieme sia algoritmi di crittografia asimmetrica che di crittografia simmetrica? [duplicare]

Naviga le tue risposte
14

SSL utilizza sia la crittografia asimmetrica che la crittografia simmetrica.

Perché non può, o perché no, basta usarne uno?

    
posta Wika 19.03.2017 - 06:29
fonte

2 risposte

34

La crittografia simmetrica non può essere utilizzata per lo scambio di segreti tra macchine che non avevano mai comunicato prima, ma la crittografia asimmetrica è limitata alla crittografia di dati molto piccoli (la dimensione della chiave) ed è estremamente lenta quando viene utilizzata per crittografare blocchi più grandi. Ecco perché tutti gli schemi di crittografia pratica utilizzano entrambi.

    
risposta data 19.03.2017 - 06:55
fonte
12

Solo per sottolineare come TLS usa questo

  1. Crittografia asimmetrica :: Il client controlla il certificato (dal server) e utilizza la chiave pubblica specificata in esso. Fa alcune cose buone (puoi saperne di più su Wikipedia) e poi stabilire una chiave segreta per la crittografia simmetrica.
  2. Crittografia simmetrica :: Qui, i dati vengono scambiati in modo sicuro tra il client e il server, utilizzando la chiave segreta generata in precedenza.

Diciamo che vogliamo solo uno di questi:

  • Solo simmetrica: come Red Telephone , devi stabilire una sicurezza modo per condividere la chiave
  • Solo asimmetrico: devi essere veramente paziente, un costo computazionale pesante e può essere inferiore sicuro, poiché non utilizza le chiavi di sessione.
risposta data 19.03.2017 - 11:38
fonte

Leggi altre domande sui tag

Un cookie è più sicuro di una semplice intestazione HTTP? Qualcuno ha ulteriori informazioni sul compromesso EMC RSA SecurID?