Sto leggendo http://www.definityhealth.com/marketing/how_ssl_works.htmlSSL è per metà simmetrico e per metà asimmetrico?
Sembra SSL sta usando algoritmo asimmetrico di scambiare la chiave simmetrica, dopo che usa algoritmo simmetrico per cifrare i dati.
Una domanda, posso utilizzare solo l'algoritmo asimmetrico? Come Alice e Bob hanno entrambi un certificato e, tutti utilizzano la chiave pubblica del peer per crittografare i dati.
+1 Le chiavi asimmetriche sono chiaramente più facili da interrompere rispetto alle chiavi simmetriche. Hai solo bisogno di esaminare quelle che sono considerate lunghezze delle chiavi sicure per entrambi. Una chiave RSA a 1024 bit è un po 'meno sicura di una chiave AES a 128 bit. – JeremyP
Aggiungo che è per questo che è importante combinare TLS/SSL con un buon generatore di numeri casuali, per garantire che le chiavi simmetriche non siano facilmente intuibili (anche una scelta adeguata di suite di crittografia). Per quanto ne so, le condizioni di (un) break-ability delle chiavi simmetriche sono state provate matematicamente, mentre per le chiavi asimmetriche, è ancora basata sulla congettura dei numeri primi. – Bruno
Considera anche che con gli algoritmi a chiave pubblica, l'utente malintenzionato può eseguire anche la funzione di crittografia, il che significa che possono "indovinare e crittografare" se c'è molta struttura nel testo in chiaro. Non importa se il testo in chiaro è solo una chiave simmetrica generata casualmente, ma se si tratta di dati arbitrari (per esempio, HTTP), allora lo fa. – caf