Sto leggendo http://www.definityhealth.com/marketing/how_ssl_works.htmlSSL è per metà simmetrico e per metà asimmetrico?
Sembra SSL sta usando algoritmo asimmetrico di scambiare la chiave simmetrica, dopo che usa algoritmo simmetrico per cifrare i dati.
Una domanda, posso utilizzare solo l'algoritmo asimmetrico? Come Alice e Bob hanno entrambi un certificato e, tutti utilizzano la chiave pubblica del peer per crittografare i dati.
No, non è possibile utilizzare solo la crittografia asimmetrica.
TLS (SSL) non supporta la crittografia dei dati delle applicazioni con algoritmi a chiave pubblica, in quanto non avrebbe alcun senso: sarebbe molto meno efficiente ma non migliorerebbe la sicurezza.
La crittografia a chiave pubblica non è più difficile da interrompere rispetto agli algoritmi simmetrici. In realtà, per quanto ne sappiamo, potrebbe esserci un trucco che rende banale la rottura di alcuni algoritmi asimmetrici, che aspettano solo di essere scoperti.
L'algoritmo a chiave pubblica risolve il problema di scambio di chiavi, ed è così che vengono utilizzati TLS e ogni altro protocollo di sicurezza. Gli algoritmi simmetrici sono utilizzati per mantenere i dati privati e proteggere la sua integrità.
Come regola generale, si può dire che algoritmi asimmetrici sono molto più intenso rispetto Computing algoritmi simmetrici. Pertanto, è molto comune utilizzare algoritmi asimmetrici per scambiare una chiave simmetrica che verrà utilizzata per scambiare i dati. È anche considerato un sistema di sicurezza sufficientemente sicuro.
Sì, è possibile, se si fornisce la propria implementazione per SSL, poiché questo non è il progetto SSL originale. (A proposito, usa TLS - è molto simile ma più sicuro).
La chiave simmetrica utilizza la stessa chiave per crittografare e decrittografare i dati. Il problema più grande è inviarli al destinatario. Pertanto, l'uso di chiavi asimmetriche è incoraggiato, dove hanno le chiavi private e pubbliche.
Le chiavi simmetriche sono generalmente utilizzate per crittografare grandi quantità di dati che sono più veloci. Dopo, inviamo nuovamente questi dati al ricevitore usando un algoritmo asimmetrico.
+1 Le chiavi asimmetriche sono chiaramente più facili da interrompere rispetto alle chiavi simmetriche. Hai solo bisogno di esaminare quelle che sono considerate lunghezze delle chiavi sicure per entrambi. Una chiave RSA a 1024 bit è un po 'meno sicura di una chiave AES a 128 bit. – JeremyP
Aggiungo che è per questo che è importante combinare TLS/SSL con un buon generatore di numeri casuali, per garantire che le chiavi simmetriche non siano facilmente intuibili (anche una scelta adeguata di suite di crittografia). Per quanto ne so, le condizioni di (un) break-ability delle chiavi simmetriche sono state provate matematicamente, mentre per le chiavi asimmetriche, è ancora basata sulla congettura dei numeri primi. – Bruno
Considera anche che con gli algoritmi a chiave pubblica, l'utente malintenzionato può eseguire anche la funzione di crittografia, il che significa che possono "indovinare e crittografare" se c'è molta struttura nel testo in chiaro. Non importa se il testo in chiaro è solo una chiave simmetrica generata casualmente, ma se si tratta di dati arbitrari (per esempio, HTTP), allora lo fa. – caf