public 密钥的长度与加密算法
Length of public key vs encryption algorithm
我正在尝试了解网络上使用的加密机制。
在这一点上我不清楚一件事:
例如,如果我检查 google.com 证书,我可以看到 public 密钥长 4320 位,但 Chrome 显示连接是使用 AES_128_GCM 加密的,即我希望使用 128 位密钥。
我在这里错过了什么?
整个过程比较复杂,但这里是回答问题的基础。
数据使用 AES 等对称算法加密,速度快,安全,可以处理任何长度的数据。
对称密钥由RSA或EC等非对称算法加密,速度较慢且数据长度受密钥长度限制。
互联网上有很多关于 HTTPS 的文章,它可能会变得很复杂。
public密钥算法中的4320位用于加密对称密钥算法中的128位。 public 密钥在最初没有任何共享密钥的两方之间建立了一个安全的通信通道。将其视为低带宽通道,由于 public 密钥算法的计算成本高,它不是很有用。在实践中——这个 public-key 的唯一用途是传递一个共享密钥以建立一个高带宽通道,它使用类似 AES 的东西(这需要双方有相同的密钥)。整个过程就是一个例子hybrid cryptosystem.
我正在尝试了解网络上使用的加密机制。 在这一点上我不清楚一件事: 例如,如果我检查 google.com 证书,我可以看到 public 密钥长 4320 位,但 Chrome 显示连接是使用 AES_128_GCM 加密的,即我希望使用 128 位密钥。 我在这里错过了什么?
整个过程比较复杂,但这里是回答问题的基础。
数据使用 AES 等对称算法加密,速度快,安全,可以处理任何长度的数据。
对称密钥由RSA或EC等非对称算法加密,速度较慢且数据长度受密钥长度限制。
互联网上有很多关于 HTTPS 的文章,它可能会变得很复杂。
public密钥算法中的4320位用于加密对称密钥算法中的128位。 public 密钥在最初没有任何共享密钥的两方之间建立了一个安全的通信通道。将其视为低带宽通道,由于 public 密钥算法的计算成本高,它不是很有用。在实践中——这个 public-key 的唯一用途是传递一个共享密钥以建立一个高带宽通道,它使用类似 AES 的东西(这需要双方有相同的密钥)。整个过程就是一个例子hybrid cryptosystem.