Я понимаю, что через SSL браузер получает открытый ключ защищенного веб-сайта и алгоритм шифрования с открытым ключом rsa, эти 2 устанавливают сеансовый ключ и затем продолжают связь через некоторый симметричный алгоритм, потому что шифрование / дешифрование симметричного ключа происходит быстрее. Какой алгоритм симметричного ключа использует SSL? DES? AES? или что-то другое?
Спасибо
Ответы:
Есть несколько, в том числе те, которые вы упомянули - RC4 распространен, AES также доступен.
См. CipherSuite в Википедии, а также Сравнение реализаций TLS . Если вы откроете представление безопасности для страницы в вашем браузере, она покажет, какое шифрование используется для этой страницы.
Прочитайте заметки в нижней части статьи в Википедии по алгоритму симметричного ключа : http://en.wikipedia.org/wiki/Symmetric_key_algorithm
Это дает вам хороший анализ шифров и их распространенность.
Мой оригинальный ответ (ниже) касался создания закрытого ключа.
OpenSSL использует три разных варианта шифрования для шифрования закрытого ключа:
Узнайте больше об этом на сайте openssl: http://www.openssl.org/docs/apps/genrsa.html