Какой алгоритм симметричного ключа использует SSL?


4

Я понимаю, что через SSL браузер получает открытый ключ защищенного веб-сайта и алгоритм шифрования с открытым ключом rsa, эти 2 устанавливают сеансовый ключ и затем продолжают связь через некоторый симметричный алгоритм, потому что шифрование / дешифрование симметричного ключа происходит быстрее. Какой алгоритм симметричного ключа использует SSL? DES? AES? или что-то другое?

Спасибо

Ответы:


6

Есть несколько, в том числе те, которые вы упомянули - RC4 распространен, AES также доступен.

См. CipherSuite в Википедии, а также Сравнение реализаций TLS . Если вы откроете представление безопасности для страницы в вашем браузере, она покажет, какое шифрование используется для этой страницы.


1

Прочитайте заметки в нижней части статьи в Википедии по алгоритму симметричного ключа : http://en.wikipedia.org/wiki/Symmetric_key_algorithm

Это дает вам хороший анализ шифров и их распространенность.

Мой оригинальный ответ (ниже) касался создания закрытого ключа.
OpenSSL использует три разных варианта шифрования для шифрования закрытого ключа:

  1. DES
  2. тройной DES
  3. IDEA

Узнайте больше об этом на сайте openssl: http://www.openssl.org/docs/apps/genrsa.html


Вопрос OP говорит о шифровании после настройки сеанса, а не о шифровании самих ключей.
Призрак

К сожалению. Попал в раздел вопроса об алгоритме rsa.
Крис Тинг
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.