8

SSL証明書をインストールしました。この証明書は 2048 ビット暗号化で暗号化されています。

ただし、暗号は 128 ビット暗号化 (または 40、またはブラウザーに応じて他のバリエーション) です。

ここには 2 つの異なるタイプの暗号化があるようです。2048 の「ハンドシェイク」暗号化と、それよりも小さい「オーバー ザ ワイヤ」暗号化。

理論上、私にはこの権利がありますか? 誰かがそれをよりよく説明できますか?

私はGoogleのいたるところにいましたが、2つの違いの明確な説明を見つけることができません.

4

2 に答える 2

8

ウィキペディアに良いエントリがあります。

そうです、2 種類の暗号化が行われています。1 つ目は、非対称暗号化または公開鍵暗号化です。これは、より大きな鍵を持つ暗号化です。2 番目のタイプは、より小さいキーを使用する対称暗号化です。

最初のタイプの暗号化 (非対称 - より大きなキー) は、クライアントとサーバーが使用する対称暗号化のタイプをネゴシエートするために使用されます。また、使用するセッション キーも交換します。これがハンドシェイク プロセスであり、非対称暗号化を使用して暗号化されます。

セッション キーは基本的に、実際のデータを送信するときに使用するキーであり、ハンドシェイク プロセスで決定した種類によって暗号化されます。これが対称暗号化の部分です。

于 2008-10-10T17:15:36.367 に答える
7

対称暗号化では通常、キーの長さに対して使用するビット数がはるかに少ないのは事実です。その理由は、対称暗号化が特定のビット数ではるかに強力であるためです。

非対称暗号化 (両側に異なるキーがある) は、実行するのがはるかに困難です。これはより計算集約的であるため、ハンドシェイク部分またはメッセージの残りの部分で使用される対称キーの暗号化にのみ使用されます。

于 2008-10-10T17:07:01.733 に答える