探索ssl加密的幕后（SSL数据包解密）

1.背景SSL（安全套接字层）是一种标准安全技术，用于在服务器和客户端之间建立加密链接。它通常用于加密Web服务器（网站）和浏览器或邮件服务器和邮件客户端的信息。网站通过安装SSL证书可以安全传输身份证号、手机号等敏感信息。

因此，要建立安全连接，浏览器和服务器需要SSL证书。那么，SSL是如何实现数据加密的呢？没人能破解吗？接下来，让我们探索SSL加密背后的技术。SSL涵盖了非对称密钥和对称密钥以及它们如何一起创建SSL加密连接。SSL使用不同类型的算法使它们形成几乎不可能破解的数学方程。二、非对称加密非对称加密算法需要两个密钥:公钥和私钥。公钥和私钥是一对。如果数据是用公钥加密的，则只能用相应的私钥解密。如果数据是用私钥加密的，则只能用相应的公钥解密。加密和解密分别使用不同的非对称加密（或公钥加密）进行加密和解密。任何人都可以使用加密密钥（公钥）来加密消息，但解密密钥（私钥）是保密的。这样，只有预定的收件人才能解密消息，最常见的非对称加密算法是RSA。什么是RSA？后面会有解释。

非对称密钥通常是1024或2048位。但是，小于2048位的密钥不再被认为是安全的。2048位密钥是唯一足够的加密代码。虽然可以创建更大的密钥，但这会增加计算负担，因此很少使用大于2048位的密钥。从破解的角度来看，普通计算机破解2048位SSL证书需要140多亿年。三、对称加密对称加密（或预共享密钥加密）使用单个密钥来加密和解密数据。发送方和接收方需要相同的密钥进行通信。

对称密钥的大小通常为128或256位（密钥大小越大，破解难度越大）。例如，一个128位密钥可能有340、282、366、920、938、463、463、374、607、431、768、211、456个加密代码。可以想象，“暴力攻击”（攻击者尝试每一个可能的密钥直到找到正确的密钥）将需要相当长的时间才能破解。使用128位还是256位密钥取决于服务器和客户端软件的加密功能。SSL证书没有指定使用的密钥大小。非对称密钥和对称密钥哪个更强？因为非对称密钥比对称密钥大，所以非对称加密数据比对称加密数据更难破解。但是，这并不意味着非对称密钥更好。这些密钥不应该以其大小来比较，而应该以“计算负担”和“易于分发”的属性来比较。对称密钥比非对称密钥小，因此它们需要较少的计算负担。然而，对称密钥也有一个主要缺点，尤其是当它们用于保护数据传输时。由于对称加密和解密使用相同的密钥，因此您和接收方都需要该密钥。如果你把钥匙告诉收件人，问题就不存在了。但是，如果您将密钥发送给世界各地的用户，此时数据安全性将无法得到保证。非对称加密不存在这个问题。只要你对私钥保密，就没有人能解密你的邮件。您可以分发相应的公钥，而不用担心谁会得到它。任何拥有公钥的人都可以加密数据，但只有拥有私钥的人才能解密数据。SSL证书如何使用不对称和对称加密？公钥基础设施（PKI）是创建、管理、分发、使用、存储和撤销数字证书所需的一套硬件。SSL证书颁发机构（CA）通过PKI将密钥与用户的身份绑定在一起，PKI使用混合密码系统，可以使用两种类型的加密。例如，服务器的SSL证书包含一个非对称公钥和一个对称私钥，服务器和浏览器在SSL握手期间创建的会话密钥是对称的。如图所示:

1.服务器发送其非对称公钥的副本。2.浏览器创建一个对称会话密钥，并用服务器的非对称公钥对其进行加密。然后将其发送到服务器。3.服务器用其非对称私钥解密加密的会话密钥以获得对称会话密钥。4.服务器和浏览器使用对称会话密钥来加密和解密所有传输的数据。这是一个允许的安全通道，因为只有浏览器和服务器知道对称会话密钥，并且会话密钥仅用于该会话。如果浏览器希望第二天连接到同一台服务器，将创建一个新的会话密钥。第四，公钥加密算法公钥加密（非对称）使用RSA和椭圆曲线加密（ECC）等加密算法来创建公钥和私钥。通过非对称加密，您可以轻松地生成公钥和私钥，用公钥加密消息，用私钥解密消息。然而，任何人都很难（或不可能）仅根据公钥导出私钥。RSA RSA基于大于整数的假设因式分解（整数因式分解）。假设没有有效的整数分解算法，则认为完全解密RSA密文是不可行的。RSA用户创建并发布两个大于素数和辅助值的乘积作为他们的公钥。任何人都可以使用公钥加密消息，但只有那些知道主要因素的人才能解码。RSA代表罗恩·里维斯特、阿迪·萨莫尔和伦纳德·阿德曼& # 8211；1977年首次公开描述该算法的人。ECC椭圆曲线密码技术（ECC）依赖于有限域上椭圆曲线的代数结构。1985年，Neal Koblitz和Victor S. Miller分别提出了椭圆曲线在密码学中的应用。ECC算法于2004年投入使用。与RSA相比，ECC算法的优势在于密钥可以更小，从而提高了速度和安全性。缺点是并非所有服务和应用程序都可以使用基于ECC的SSL证书。

5.预共享密钥加密算法预共享密钥加密（对称）使用Twofish、AES或Blowfish等算法来创建最流行的密钥-AES。所有这些加密算法都分为两种类型:流密码和分组密码。流密码将加密密钥和算法应用于数据流中的每个二进制数，一次一位。块密码将加密密钥和算法作为一组应用于数据块（例如，64个连续位）。分组密码是目前最常用的对称加密算法。通过探索SSL加密技术的幕后，我们基本上可以看到SSL证书的加密系统有多强大，为网站安装SSL证书将成为未来互联网的一种趋势。安信SSL证书与Comodo、Symantec、GeoTrust、Thawte等全球知名CA合作，为国内用户提供SSL证书申请和安装服务。

这几篇文章你可能也喜欢：

• 3月15日，安信证书OV SSL证书专场助力网络安全建设。
• 安信证书在春季促销，最受欢迎的OV SSL证书降价2000元。
• 如何快速申请SSL证书？（免费申请ssl证书）
• 哪些是公认的SSL证书颁发机构？（ssl证书品牌排名）
• 如果SSL证书不安全，我该怎么办？（ssl证书不可信是什么意思？)

本文由主机参考刊发，转载请注明：探索ssl加密的幕后（SSL数据包解密） https://zhujicankao.com/102256.html