0

RSA 暗号化を使用して、クライアント (ブラウザー、js+ajax) からサーバー (PHP) にデータを送信したいとします。サーバー用に 1 つの大きな RSA キー ペアを定義し、それを毎回使用するのは良い考えですか?

phpseclibのキー ジェネレーターは、受け入れ可能な (1024+) キー サイズ (Core2Duo 3GHz 3GB RAM でテスト済み) に対して非常に遅いため、この質問を提起します。

128 ビット - 86 ミリ秒、256 ビット - 528
ミリ秒、
512 ビット - 2240 ミリ秒の平均。

そのため、送信ごとにキーを生成することは不可能です (または、何かを見落としているのでしょうか?)

(SSH を推奨する必要はありません。ありがとうございます)

4

2 に答える 2

0

その一般的な方法は、各パーティの公開/秘密キーのペアを一度作成し、それらを使用してピアを検証し、秘密を送信するために使用します。

rsa のみを使用することは一般的ではないため、通常は対称チップ (AES など) を作成し、rsa を使用してランダムなキーを検証および送信してから、そのチップで残りの作業を行います。その理由は、rsa を使用する場合、メッセージのビット単位の長さをキーの長さより長くすることはできず、非常に遅いためです。

SSL、SSH、GPG、および PGP はすべてそのように機能します。

SSL の何が問題になっていますか?

于 2013-06-16T00:11:20.357 に答える