Czytam http://www.definityhealth.com/marketing/how_ssl_works.htmlSSL jest w połowie symetryczny i pół asymetryczny?
Wygląda na to, że SSL używa algorytmu asymetrycznego do wymiany klucza symetrycznego, a następnie wykorzystuje algorytm symetryczny do szyfrowania danych.
Jedno pytanie, czy mogę użyć tylko algorytmu asymetrycznego? Podobnie jak Alice i Bob mają certyfikat i wszyscy korzystają z klucza publicznego peera do szyfrowania danych.
Nie, nie można używać tylko szyfrowania asymetrycznego.
TLS (SSL) nie obsługuje szyfrowania danych aplikacji za pomocą algorytmów klucza publicznego, ponieważ nie miałoby to sensu: byłoby znacznie mniej wydajne, ale nie zapewniało poprawy bezpieczeństwa.
Szyfrowanie klucza publicznego nie jest trudniejsze do złamania niż algorytmy symetryczne. W rzeczywistości, z tego, co wiemy, może istnieć sztuczka, która powoduje, że łamanie niektórych asymetrycznych algorytmów jest trywialne, po prostu czekając na odkrycie.
Algorytm klucza publicznego rozwiązuje problem wymiany kluczy i tak właśnie używają TLS i każdy inny protokół bezpieczeństwa. Algorytmy symetryczne służą do zachowania prywatności danych i ochrony ich integralności.
Zasadniczo, można powiedzieć, że asymetryczne algorytmy są znacznie bardziej intensywna niż obliczanie zaimplementowano. Zatem bardzo często stosuje się algorytmy asymetryczne do wymiany klucza symetrycznego, który będzie używany do wymiany danych. Jest również uważany za wystarczająco bezpieczny pod względem bezpieczeństwa.
Tak, możesz podać własną implementację protokołu SSL - ponieważ nie jest to oryginalny projekt SSL. (BTW, użyj TLS - jest bardzo podobny, ale bezpieczniejszy).
Klucz symetryczny wykorzystuje ten sam klucz do szyfrowania i odszyfrowywania danych. Największym problemem jest wysłanie ich do odbiorcy. Dlatego zaleca się używanie kluczy asymetrycznych, w których mają klucze prywatne i publiczne.
Klucze symetryczne są zwykle używane do szyfrowania dużych ilości danych, które są szybsze. Następnie wysyłamy te dane do odbiorcy ponownie za pomocą algorytmu asymetrycznego.
+1 Klawisze asymetryczne są łatwiejsze do złamania niż klawisze symetryczne. Musisz tylko sprawdzić, co jest uważane za bezpieczne długości kluczy dla obu. 1024-bitowy klucz RSA jest nieco mniej bezpieczny niż 128-bitowy klucz AES. – JeremyP
Dodam, że to jest powód, dla którego ważne jest, aby połączyć TLS/SSL z dobrym generatorem liczb losowych, aby zapewnić, że klucze symetryczne nie są łatwe do odgadnięcia (odpowiedni wybór zestawu algorytmów również pomaga). O ile mi wiadomo, warunki (nie) zdolności przełamywania kluczy symetrycznych zostały udowodnione matematycznie, podczas gdy dla kluczy asymetrycznych nadal opiera się na domysłach dotyczących liczb pierwszych. – Bruno
Należy również wziąć pod uwagę, że przy użyciu algorytmów klucza publicznego, atakujący może również wykonać funkcję szyfrowania - co oznacza, że mogą "odgadnąć i zaszyfrować", jeśli istnieje duża struktura tekstu jawnego. Nie ma znaczenia, czy twój tekst jawny jest po prostu losowo generowanym kluczem symetrycznym, ale jeśli jest to arbitralne dane (np. HTTP), to robi to. – caf