httpsについて少し学びましたが、なぜそれが必要なのかはっきりしませんでした。
HTTPSゾーンを介して送信する代わりに、RSAなどの最も強力なアルゴリズムを使用してデータを暗号化するとどうなりますか?httpsが必要な理由をいくつか説明できますか?
user1648142
質問する
581 次
3 に答える
1
ウィキペディアの記事では、
技術的には、それ自体はプロトコルではありません。むしろ、SSL/TLS プロトコルの上に Hypertext Transfer Protocol (HTTP) を単純に重ねた結果です。
WikipeidaのSSL/TLSの記事では、
TLS と SSL は、トランスポート層のアプリケーション層でネットワーク接続のセグメントを暗号化し、鍵交換には非対称暗号、機密性には対称暗号、メッセージの整合性にはメッセージ認証コードを使用します。
したがって、鍵交換は非対称暗号を使用し、RSA は非対称暗号アルゴリズムです。
鍵交換が安全な方法で実行された後、対称暗号化アルゴリズムを介してさらに通信を行うことができます。対称アルゴリズムと非対称アルゴリズムの両方を使用する理由については、こちらを参照してください。
于 2012-09-08T15:18:25.793 に答える
0
HTTPS ゾーン経由で送信する代わりに、RSA などの最も強力なアルゴリズムを使用してデータを暗号化するとどうなりますか?
自分ですべてを実装する必要があります。つまり、車輪を再発明する必要があります。HTTPS はデフォルトですべてのブラウザでサポートされています。
https が必要な理由をいくつか説明してもらえますか?
広く支持されている安全な通信。Wireshark のようなスニファー ツールを使用して誰かと通信している場合、その人はあなたとあなたのピアが交換するすべてのパケットを見ることができます。HTTPS 通信をキャッチしてみてください。リクエストの本文に意味のあるものは何も表示されません。
于 2012-09-09T19:37:01.953 に答える
0
実際に自分でデータを暗号化することもできますが、大きな問題に直面することになります: 暗号化コードは、サーバーだけでなくクライアント (通常はブラウザー) でも利用可能でなければなりません。
サーバーでの暗号化の実装は安全に行うことができます。クライアント側では、ソフトウェア (プラグイン) をインストールするか、JavaScript をクライアントに送信できます。問題は、暗号化コードをクライアントに渡す方法です。傍観者は全員、JavaScript コードも取得するため、クライアントと同じことを行うことができます。
ユーザーにプラグインのインストールを強制する代わりに、SSL の組み込みサポートを使用できます。すべてのブラウザーはこのプロトコルを既に認識しています。すでにインストールされている暗号化用のプラグインと考えることができます。
于 2012-09-10T08:18:52.717 に答える