SSLを介して、ブラウザは保護されたWebサイトの公開鍵を取得し、公開鍵暗号化rsaアルゴリズムを介して、これら2つはセッション鍵を確立し、対称鍵の暗号化/復号化が高速であるため、対称アルゴリズムを介して通信を継続することを理解しています。SSLはどの対称鍵アルゴリズムを使用しますか?DES?AES?または、他の何か?
24249 次
4 に答える
28
クライアントがサーバーに接続すると、使用するいわゆる暗号スイート(暗号化、鍵交換、認証アルゴリズムの組み合わせ)をネゴシエートします。各SSLクライアントまたはサーバーには許可された暗号スイートのリストがあり、ハンドシェイク中にクライアントとサーバーは使用する暗号スイートについてネゴシエートします。最小公分母がなく(暗号スイートセットが交差しない)、接続を確立できない場合があります。
SSLでサポートされている対称アルゴリズムは、DES、3DES、ARCFOUR、AES、Camellia、RC2、IDEA、SEED、NULL(暗号化なし)です。
于 2011-05-22T15:31:42.097 に答える
6
接続の確立(「ハンドシェイク」)中に、クライアントとサーバーは使用する「暗号スイート」を決定します。暗号スイートは、使用されるアルゴリズム(非対称鍵共有、対称暗号化、および整合性チェック)を示します。詳細には、クライアントはサポートする暗号スイートのリストを送信し、サーバーはそれらの1つを選択します。これもサポートします。通常、サーバーは、クライアントから送信されたスイートの中からサポートする最初のスイートを選択します(つまり、クライアントメッセージ内のスイートの順序は「優先順位」であり、サーバーは通常、クライアントの優先順位を尊重します)。
たとえば、暗号スイートTLS_RSA_WITH_3DES_EDE_CBC_SHAは、セッションキーがRSAで送信され(非対称暗号化、サーバー証明書のRSA公開キーを使用)、データが3DESで対称的に暗号化され、整合性チェックでSHA-1が使用されることを意味します。ハッシュ関数。標準の暗号スイートのリストについては、 TLS仕様を参照してください(他のスイート、特にAESを使用したスイートは後で追加されました)。
于 2011-05-22T22:12:09.813 に答える
2
RC4とDES、または暗号化なしを含むいくつかの可能性。私がよく知っている分野ではありませんが、クライアントとサーバーが両方で使用できる領域を見つけるために交渉していると思います
于 2011-05-22T14:42:18.960 に答える
1
FirefoxでHTTPSを使用している場合、URLバーの小さな「ロック」アイコンをクリックすると、接続の詳細がポップアップ表示されます。たとえば、私のサーバーでは、Firefoxを使用して128ビットAESに接続します。
もちろん、TLS接続が接続をネゴシエートするため、Webブラウザーが異なれば結果も異なります。
于 2018-07-20T01:46:59.153 に答える