主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
1.背景SSL(安全套接字层)是一种标准安全技术,用于在服务器和客户端之间建立加密链接。它通常用于加密Web服务器(网站)和浏览器或邮件服务器和邮件客户端的信息。网站通过安装SSL证书可以安全传输身份证号、手机号等敏感信息。
因此,要建立安全连接,浏览器和服务器需要SSL证书。那么,SSL是如何实现数据加密的呢?没人能破解吗?接下来,让我们探索SSL加密背后的技术。SSL涵盖了非对称密钥和对称密钥以及它们如何一起创建SSL加密连接。SSL使用不同类型的算法使它们形成几乎不可能破解的数学方程。二、非对称加密非对称加密算法需要两个密钥:公钥和私钥。公钥和私钥是一对。如果数据是用公钥加密的,则只能用相应的私钥解密。如果数据是用私钥加密的,则只能用相应的公钥解密。加密和解密分别使用不同的非对称加密(或公钥加密)进行加密和解密。任何人都可以使用加密密钥(公钥)来加密消息,但解密密钥(私钥)是保密的。这样,只有预定的收件人才能解密消息,最常见的非对称加密算法是RSA。什么是RSA?后面会有解释。
非对称密钥通常是1024或2048位。但是,小于2048位的密钥不再被认为是安全的。2048位密钥是唯一足够的加密代码。虽然可以创建更大的密钥,但这会增加计算负担,因此很少使用大于2048位的密钥。从破解的角度来看,普通计算机破解2048位SSL证书需要140多亿年。三、对称加密对称加密(或预共享密钥加密)使用单个密钥来加密和解密数据。发送方和接收方需要相同的密钥进行通信。
对称密钥的大小通常为128或256位(密钥大小越大,破解难度越大)。例如,一个128位密钥可能有340、282、366、920、938、463、463、374、607、431、768、211、456个加密代码。可以想象,“暴力攻击”(攻击者尝试每一个可能的密钥直到找到正确的密钥)将需要相当长的时间才能破解。使用128位还是256位密钥取决于服务器和客户端软件的加密功能。SSL证书没有指定使用的密钥大小。非对称密钥和对称密钥哪个更强?因为非对称密钥比对称密钥大,所以非对称加密数据比对称加密数据更难破解。但是,这并不意味着非对称密钥更好。这些密钥不应该以其大小来比较,而应该以“计算负担”和“易于分发”的属性来比较。对称密钥比非对称密钥小,因此它们需要较少的计算负担。然而,对称密钥也有一个主要缺点,尤其是当它们用于保护数据传输时。由于对称加密和解密使用相同的密钥,因此您和接收方都需要该密钥。如果你把钥匙告诉收件人,问题就不存在了。但是,如果您将密钥发送给世界各地的用户,此时数据安全性将无法得到保证。非对称加密不存在这个问题。只要你对私钥保密,就没有人能解密你的邮件。您可以分发相应的公钥,而不用担心谁会得到它。任何拥有公钥的人都可以加密数据,但只有拥有私钥的人才能解密数据。SSL证书如何使用不对称和对称加密?公钥基础设施(PKI)是创建、管理、分发、使用、存储和撤销数字证书所需的一套硬件。SSL证书颁发机构(CA)通过PKI将密钥与用户的身份绑定在一起,PKI使用混合密码系统,可以使用两种类型的加密。例如,服务器的SSL证书包含一个非对称公钥和一个对称私钥,服务器和浏览器在SSL握手期间创建的会话密钥是对称的。如图所示:
1.服务器发送其非对称公钥的副本。2.浏览器创建一个对称会话密钥,并用服务器的非对称公钥对其进行加密。然后将其发送到服务器。3.服务器用其非对称私钥解密加密的会话密钥以获得对称会话密钥。4.服务器和浏览器使用对称会话密钥来加密和解密所有传输的数据。这是一个允许的安全通道,因为只有浏览器和服务器知道对称会话密钥,并且会话密钥仅用于该会话。如果浏览器希望第二天连接到同一台服务器,将创建一个新的会话密钥。第四,公钥加密算法公钥加密(非对称)使用RSA和椭圆曲线加密(ECC)等加密算法来创建公钥和私钥。通过非对称加密,您可以轻松地生成公钥和私钥,用公钥加密消息,用私钥解密消息。然而,任何人都很难(或不可能)仅根据公钥导出私钥。RSA RSA基于大于整数的假设因式分解(整数因式分解)。假设没有有效的整数分解算法,则认为完全解密RSA密文是不可行的。RSA用户创建并发布两个大于素数和辅助值的乘积作为他们的公钥。任何人都可以使用公钥加密消息,但只有那些知道主要因素的人才能解码。RSA代表罗恩·里维斯特、阿迪·萨莫尔和伦纳德·阿德曼& # 8211;1977年首次公开描述该算法的人。ECC椭圆曲线密码技术(ECC)依赖于有限域上椭圆曲线的代数结构。1985年,Neal Koblitz和Victor S. Miller分别提出了椭圆曲线在密码学中的应用。ECC算法于2004年投入使用。与RSA相比,ECC算法的优势在于密钥可以更小,从而提高了速度和安全性。缺点是并非所有服务和应用程序都可以使用基于ECC的SSL证书。
5.预共享密钥加密算法预共享密钥加密(对称)使用Twofish、AES或Blowfish等算法来创建最流行的密钥-AES。所有这些加密算法都分为两种类型:流密码和分组密码。流密码将加密密钥和算法应用于数据流中的每个二进制数,一次一位。块密码将加密密钥和算法作为一组应用于数据块(例如,64个连续位)。分组密码是目前最常用的对称加密算法。通过探索SSL加密技术的幕后,我们基本上可以看到SSL证书的加密系统有多强大,为网站安装SSL证书将成为未来互联网的一种趋势。安信SSL证书与Comodo、Symantec、GeoTrust、Thawte等全球知名CA合作,为国内用户提供SSL证书申请和安装服务。
这几篇文章你可能也喜欢:
- 域名证书和IP SSL证书的区别
- EV SSL 证书的费用是多少? 便宜的 EV SSL 证书建议
- 什么是 SSL 证书? SSL 证书有什么作用?
- OV SSL证书有什么好处?
- DV通配符证书和OV通配符证书的区别(vi通配符)
本文由主机参考刊发,转载请注明:探索ssl加密的幕后(SSL数据包解密) https://zhujicankao.com/102256.html
评论前必须登录!
注册