1
benedict00 224 天前
公钥加密的是对称加密密钥
|
2
YGHMXFAL 224 天前
MsgBody 使用 AES-256-GCM/ChaCha20-Poly1305 这样地 AEAD 对称加密算法来保护,对称加密算法所使用地会话密钥需要使用公钥加密算法来保护/交换
|
3
cheng6563 224 天前
B 吧,Chrome 按 F12 看安全页的 HTTPS 信息可以看到类似这个: “与此网站的连接已使用 TLS 1.3, X25519 和 AES 128 GCM 进行加密和身份验证”
其中 X25519(类似 RSA)用来确定身份交换密钥,这个密钥就是用来 AES 对称加密的密钥。 |
4
tool2dx 224 天前
“公钥加密”,这是就类似用非对称加密,巨慢的。速度远远不如对称加密。
好像黑暗之魂 3 就是用 RSA 来加密游戏文件的。 |
5
jimmyczm OP @benedict00 对,我看了个图,浏览器是使用了公钥加密,然后发送给服务器,总体下来,加密方式是对称加密,我也很困惑答案是啥
|
9
cheng6563 224 天前
用非对称加密交换一个密钥,然后用这个密钥用对称加密加密实际的数据。
比如说你要用 HTTPS 下载个 1G 文件,先用 RSA 加密一个 AES 密钥,再用这个 AES 密钥加密这个 1G 的文件。 |
10
Trim21 224 天前
B 因为非对称加密很慢
|
11
CEBBCAT 224 天前
|
14
Greenm 224 天前
感觉你 还没懂,这中间有两个过程:
1. 密钥交换,用的非对称加密,就是 RSA 。 2. 用第一步交换来的密钥,对后续的传输内容加密,这一步用的是 AES ,就是对称加密。 所以这个题应该选 B 。 这个问题你可以试着问 GPT ,它会给你完整详细的解答。 |
18
Greenm 224 天前
@jimmyczm 你的题目是“PKI 体系中,由 SSL/TSL 实现 HTTPS 应用,浏览器和服务器之间用于加密 HTTP 消息的方式是?”
你要看清楚题目,题目问的是加密 “HTTP 消息”的方式,而不是整个握手过程,加密 http 消息就是只用了对称加密啊。 |
19
sujin190 224 天前 via Android
握手阶段用 rsa 公钥加密和签名后续通信用的对称加密密钥呗,应用数据都是通过这个协商的密钥对称加密通信
|
20
dzdh 224 天前
https 是 非对称加密 一个 双方约定的 key 。后续用这个 key 对称加密传输数据。
a b 都不对 会话密钥+对称加密 |
21
yuyuf 224 天前
浏览器先通过证书获取非对称加密的公钥,然后随机生成一个秘钥(key),通过公钥加密秘钥(key),把加密结果传给服务端。服务度通过非对称加密的私钥解密得到秘钥(key)。
之后双方通过秘钥(key)使用对称加密通信 |
22
twl007 224 天前 via iPhone
@jimmyczm 握手的时候通过公钥来加密生成的临时对称加密的密钥
之后的加密都会用这个对称加密密钥去加密 这个文章讲得比较清楚 https://www.cloudflare.com/zh-cn/learning/ssl/how-does-ssl-work/ 你要是去看 OpenSSL 的 cpher suite 会发现是由 key 交换和 bulk encryption 两部分组成的 分别定义了如何交换临时加密 key 的算法和用来生成临时加密 key 的算法 |
23
jim9606 224 天前
B
TLS 握手的目的是得到双端共享但对第三者保密的 session key ,目前使用的对称加密主要是 AES-128/196/256-GCM 和 CHACHA20-POLY1305 公钥加密速度很慢,所以通常只会用来加密少量数据,例如握手阶段可能会用 RSA 加密/签名用于协商的参数(例如 client dh parameter 或者 premaster secret ,数据量非常小),大批量的数据加密交由更快的对称加密完成。 |
24
julyclyde 223 天前
你这个学习方法很文科啊
抓流看看、找标准看看就行了 这东西还有单独提问的? |