ssl - Qual è l'algoritmo asimmetrico utilizzato in SSL / TLS?

Naviga le tue risposte
-3

Ok, ho letto qui le domande su come funziona SSL, ma si concentrano tutte sulla crittografia simmetrica. Ma ho configurato Apache WebServer per usare RSA per SSL usando lo strumento openSSL.

Ora la mia domanda è: come funziona la crittografia asimmetrica per SSL? Cosa succede dietro le quinte?

Il mio dubbio principale è che se il browser vuole comunicare con il server usa la chiave pubblica fornita dal server, ma se vuole capire cosa sta mandando il server (che a mio parere sarà crittografato dal momento che essere in una sessione HTTPS) come fa il browser?

Se non mi sbaglio le chiavi private non devono essere condivise. Quindi come funziona?

    
posta Heidi 13.12.2015 - 13:14
fonte

1 risposta

2

La crittografia simmetrica e asimmetrica utilizzata nel contesto di TLS è spiegata in dettaglio in Come funziona SSL / TLS? . Ma dal momento che contengono molti dettagli, ho evidenziato i punti principali della tua domanda:

  • La crittografia simmetrica (chiave condivisa) viene utilizzata per la crittografia dei dati.
  • La crittografia asimmetrica (chiave pubblica / privata) viene utilizzata per verificare che parli al peer previsto, ad esempio per il controllo del certificato.
  • La crittografia asimmetrica potrebbe anche essere utilizzata nello scambio di chiavi, in cui viene generata la chiave condivisa per la crittografia dei dati. Se usato o meno dipende dalla suite di crittografia.

Per maggiori dettagli, vedi Come funziona SSL / TLS? .

    
risposta data 13.12.2015 - 13:25
fonte

Leggi altre domande sui tag

Vulnerabilità per CVE Wimi Defense Review [chiuso]