Czytam http://www.definityhealth.com/marketing/how_ssl_works.htmlSSL jest w połowie symetryczny i pół asymetryczny?
Wygląda na to, że SSL używa algorytmu asymetrycznego do wymiany klucza symetrycznego, a następnie wykorzystuje algorytm symetryczny do szyfrowania danych.
Jedno pytanie, czy mogę użyć tylko algorytmu asymetrycznego? Podobnie jak Alice i Bob mają certyfikat i wszyscy korzystają z klucza publicznego peera do szyfrowania danych.
+1 Klawisze asymetryczne są łatwiejsze do złamania niż klawisze symetryczne. Musisz tylko sprawdzić, co jest uważane za bezpieczne długości kluczy dla obu. 1024-bitowy klucz RSA jest nieco mniej bezpieczny niż 128-bitowy klucz AES. – JeremyP
Dodam, że to jest powód, dla którego ważne jest, aby połączyć TLS/SSL z dobrym generatorem liczb losowych, aby zapewnić, że klucze symetryczne nie są łatwe do odgadnięcia (odpowiedni wybór zestawu algorytmów również pomaga). O ile mi wiadomo, warunki (nie) zdolności przełamywania kluczy symetrycznych zostały udowodnione matematycznie, podczas gdy dla kluczy asymetrycznych nadal opiera się na domysłach dotyczących liczb pierwszych. – Bruno
Należy również wziąć pod uwagę, że przy użyciu algorytmów klucza publicznego, atakujący może również wykonać funkcję szyfrowania - co oznacza, że mogą "odgadnąć i zaszyfrować", jeśli istnieje duża struktura tekstu jawnego. Nie ma znaczenia, czy twój tekst jawny jest po prostu losowo generowanym kluczem symetrycznym, ale jeśli jest to arbitralne dane (np. HTTP), to robi to. – caf