个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
32
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章SSL为什么不直接用公钥加密数据?由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据.
问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据呢?岂不是画蛇添足,多此一举.
我们先来看看网站安装SSL证书后,客户端与服务器建立连接的过程.
当客户端成功验证了SSL证书公钥的有效性后,便可以直接通过该公钥加密数据,与服务器传输数据,为什么还需要多出很多步骤出来呢?
其实这主要是为了解决速率太慢的问题.
RSA公钥算法的签名算法、验证算法耗时以及每秒所能完成的计算量如下:
我们以RSA 2048为例,普通电脑完成一次签名操作需要4.097毫秒,也就是说一秒钟可以完成的加密了为244.1*2048=499916.8bit/second=499.917kbps.
如此慢的速率,用户肯定无法接受.
非对称加密虽然安全性很高,但速率太慢是它一个致命的缺点.
对称加密恰恰相反,虽然安全性差,但速率很高.
SSL证书的智慧就体现在这里。首先利用非对称加密的高安全性,传输AES对称加密的密钥,服务器解密后,通信双方便有了会话密钥,这个会话密钥因为是通过RSA这一非对称算法进行加密的,不会被第三人监听或者窃取很安全.
此后丢掉速率很难的非对称加密,直接使用对称加密算法通信即可.
我们可以举一个更容易理解的例子.
A和B在不同的两个地方,他们想互相运送珍贵的货物,运送途中必须保证货物的安全.
他们现在有两种运输方式可以选择,一种是飞机,一种是货车.
A和B所在的地方很奇怪,陆路运输公司会配备专门的安保人员,而航空运输没有,所以经常发生劫机事件,陆路运输则比较安全.
迫于无奈,A和B只能选择陆路运输,但时间长了,它们发现这样做效率太低。经过调查发现,只要按照特定的航线航行,就不会发生劫机事件.
于是,B想了一个好办法,使用陆路运输将航线图运送到A的手中,A知道航线后,双方再使用航空运输,既能保证速度,又能保证安全性,一举两得.
从另一方面说,不使用公钥直接加密数据,也是为了安全考虑。假如直接使用公钥加密,一旦服务器私钥被获取,那么所有通信内容都将被解密,极其不安全.
如果公钥加密的是会话密钥,即便私钥被获取,由于通信内容是采用会话密钥进行加密的,第三人也无法解密数据.
原文链接:https://www.toutiao.com/i6971364002693775911/ 。
最后此篇关于SSL为什么不直接用公钥加密数据?的文章就讲到这里了,如果你想了解更多关于SSL为什么不直接用公钥加密数据?的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
32
4
0
如何选择随机哈希键?对于 my Flash+Perl card game我正在尝试从哈希中随机选择一张卡片,其中的键是:“6 黑桃”、“6 俱乐部”等,如下所示: my $card; my $i =
每当我收到对端点的请求时,我都会使用openssl crate 生成随 secret 钥。我将使用新生成的 key 来加密请求数据,并将其作为响应发送回去。 use openssl::rsa::{Rs
我们知道,我们在代码中生成的“随机”数实际上是伪随机数。在Java的情况下,它们默认使用时间戳作为随机种子,并且从该点开始确定性地创建时间戳之后产生的每个随机数。 如果您使用随机数生成密码,并且恶意方
我想用java生成一个128位随 secret 钥。我正在使用以下内容: byte[] byteBucket = new byte[bytelength]; randomizer.nextBytes(
这个问题已经有答案了: Pick random property from a Javascript object (9 个回答) 已关闭 7 个月前。 如果我有以下内容: var liststuff
我做了一些研究,找不到我需要的东西,基本上我想生成一个具有以下格式的随 secret 钥 XXX-XXX-XXXX 最佳答案 这是一个快速的 Javascript 解决方案: let r = Math
在 Firebase 中,可以使用 .childByAutoId() 创建随 secret 钥 let newEntry = FBRef.child("category").childByAutoId
假设我有一个带有大量键的对象: const myObject = { "a": 1, "b": 2, "c": 3, ... } 如果我存储了一个单独的 key 列表,
我需要计算一些字符串的签名,并计划这样做: using (HMACSHA256 hmacSha256 = new HMACSHA256( )) { Byte[] dataToHmac
我的任务是生成随机的 80 字节 key ,我决定遵循以下策略 在我的电脑中sizeof(char)=1 所以我创建了一个英文字母数组 char *p=" "; char a[0..26] and i
我正在设计一个广告系统,该系统根据广告的权重(出价)在广告之间随机轮换。 local ads = local ads = { ["a"] = { views = 0,
我有一个整数列表(员工 ID)它们都是8位长(虽然几乎都是00开头,但实际上都是8位长) 我需要为每个员工生成一个 key : - 5 chars including [A-Z][a-z][0-9]
我使用 KeyPairGenerator 生成 RSA key 对,我注意到它始终生成完全匹配的 key ,而不是应有的随 secret 钥?也许有人知道为什么会这样? 我的代码现在看起来像这样: p
我正在运行一个 FIRESTORE 数据库,我想创建一个具有与 firestore 相同的模式 的随 secret 钥。 在链接中,我找到了创建文档后调用的函数with: 'db.ref.add()'
这个问题已经有答案了: Add a property to a JavaScript object using a variable as the name? (14 个回答) Creating ob
我想生成 1M 随机(出现)唯一字母数字键并将它们存储在数据库中。每个 key 的长度为 8 个字符,并且仅使用子集“abcdefghijk n pqrstuvxyz 和 0-9”。 字母 l、m、o
我想生成像“7HzdUakp”这样的唯一 key 。 我想将其放入数据库(mysql)中,但我想要几乎无限的组合。 我可以使用随机函数生成它,但有时它可以生成相同的 key 两次 已解决 - 我根据“
我有一个我似乎无法弄清楚的基本问题。我正在尝试在 AES-256-CBC 中生成一个可用于加密/解密数据的随 secret 钥。 这是我正在做的: require 'openssl' cipher =
如果您对 Azure 网站使用自动缩放,是否需要设置计算 secret 钥,以便可以在计算机之间共享加密的身份验证 token ? 这里有一个问题,似乎be the same正如我所问的那样。然而,这
我想根据创建日期和时间从 Firebase 中检索数据我还没有找到任何其他方法,而不是通过使用 orderByChild("Create") 创建每个用户的 child 来保存创建日期和时间排序,但是
我是一名优秀的程序员,十分优秀!