您好、欢迎来到现金彩票网!
当前位置:如意彩票 > 非对称密码 >

SSL证书(https)中的非对称加密与对称加密

发布时间:2019-04-25 05:40 来源:未知 编辑:admin

  有两种加密方法常常在SSL生态系统中被提及非对称加密与对称加密。

  对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的线 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,

  1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。

  当你浏览一个使用SSL证书的网站时,浏览器做的第一件事就是和带着证书的服务器实行SSL握手。

  这个SSL握手是浏览器查看SSL证书有效性和磋商加密链接细节的关键一环。这一过程在几毫秒的时间里完成。

  浏览器确定证书签发自可信CA(如GlobalSign)、依旧有效且没有被撤回后,还要确保有问题的证书是其相应公钥的合法所有者。

  你可能听说过公钥私钥。公钥更易识别,常见的有2048位签名密钥。数字越大,密钥越复杂。

  公钥私钥是非对称加密的典型例子。公钥负责加密,私钥负责解密。使用非对称加密,连接方式只有一条路。

  浏览器使用非对称加密来验证公私钥对,以及扩展证书本身。为此,浏览器将使用随时可用的公钥来加密一小撮一次性数据。 如果服务器能够解密这个数据并以明文形式发回,那么它证明了它的私钥对应于公钥。

  在SSL握手期间使用非对称加密作为一种验证方法之后,浏览器和服务器协商加密连接的条款并交换会话密钥。

  会话密钥提供了一种在安全会话期间用于通信的对称加密形式, 分为40位,128位,256位。

  使用对称加密,密钥可以执行两种功能:既可以加密,也可以解密。 这使得拥有相应会话密钥的客户端和服务器能够安全地进行通信。 毕竟,没有正确的钥匙,没有人可以监视这个连接,不管第三方,无论多么复杂 。

  会话密钥在加密连接的整个持续时间内保持活动状态。 在连接结束时密钥被丢弃,并且在下一次访问时生成新的密钥。 这很简单,但相当有效。

  如你所见,对称或非对称密钥的运作方式不同,一种允许双方进行加密和解密,另一种则是单方面通信。但两者都是SSL的组成部分。非对称加密有助于在SSL握手期间验证公钥/私钥对的所有权,而对称加密是在安全连接期间用于实际通信的方法。

  简而言之,就是SSL证书使用对称密钥加密算法和非对称密钥加密算法相结合的方法对网站进行加密,能够保证发送信息保密性。GlobalSign 提供的SSL证书支持2048位公钥以及最高256位的对称加密,是国内SSL证书的首选品牌。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  4月1日,国内手机上门维修领军品牌闪修侠,与知名游戏手机厂商黑鲨达成战略合作。黑鲨携手闪修侠为...

  4月11日,华为P30系列于上海发布。渐变式唯美设计、超感光徕卡四摄,创新双景录像再度惊艳智能手机...

  4月9日 Adobe官方发布了2019年4月的安全更新,本次更新修复了涉及Windows和MacOS的Adobe Acrobat an...

  2019年,工业互联网迎来了最好的时代。我国两会政府工作报告首次写入“打造工业互联网平台,拓...

  随着发布日期临近,近日有关魅族新旗舰魅族16s的爆料越来越多。近日,该机已经正式入网(型号为M971Q...

  首张黑洞照片似乎并未出离多数人的想象中的“脑洞”,除了华硕电脑、杜蕾斯等,手机厂商...

  引语:IoT时代的广告业正在变革之中,从广告主B端为主,转化成C端消费者为主

  欧阳娜娜因Vlog圈粉无数,明星加持,让Vlog火遍了大江南比。从静态图片到动态短视频,再到如今新兴...

  榴莲党们,你们一直期待的泰国金枕头榴莲预售开始啦!4月9日,苏宁生鲜在线上正式开启泰国直采的金枕...

  说到享受生活,VR你们觉得怎么样?可以说这是曾经价格相对高昂,但却又相当吸引人的体验。不论是VR观...

  4月8日,在第七届中国电子信息博览会上,奥比中光与腾视科技正式签署战略合作协议,双方将共同研发3...

  2018年作为偶像成团出道的元年,从《创造101》到《偶像练习生》,接连不断的偶像选秀综艺节目的出现...

  全面屏手机大家一定不陌生,自从这一概念席卷手机圈以后,就衍生出了多种形式。今天基于可以实现的...

  线日,华为在法国巴黎举行了P30系列发布会;4月11日下午2点半,华为将在国内举行P30系列发布会,...

  三星在今日的Galaxy A系列新品发布会上正式发布了Galaxy A80手机,并在会上总结了其A系列产品线,这...

  北京时间11日消息,据美国媒体报道,亚马逊的无人商店Amazon Go将开始接受现金,因为越来越多的人批...

  4月5日,韩国三大移动运营商(SKTelecom、KT、LGU+)宣布正式开始针对普通消费者的5G商用服务,并推出...

  4月11日消息,据The Verge报道,谷歌今天宣布,任何运行Android 7或更高版本操作系统的手机,现在都...

  北京时间4月11日早间消息,彭博社报道称,经历2018年后,苹果又重新受到投资者的追捧,因为他们已经...

http://mj-sports.net/feiduichenmima/33.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有