¿Por qué SSL utiliza la criptografía asimétrica y los algoritmos de criptografía simétrica juntos? [duplicar]

Navega tus respuestas
14

SSL utiliza tanto la criptografía asimétrica como la criptografía simétrica.

¿Por qué no puede o por qué no, simplemente use uno de ellos?

    
pregunta Wika 19.03.2017 - 06:29
fuente

2 respuestas

34

La criptografía simétrica no se puede usar para intercambiar secretos entre máquinas que nunca antes se habían comunicado, pero la criptografía asimétrica se limita a cifrar datos muy pequeños (el tamaño de la clave) y es extremadamente lenta cuando se usa para cifrar bloques más grandes. Es por eso que todo esquema de criptografía práctica utiliza ambos.

    
respondido por el Lie Ryan 19.03.2017 - 06:55
fuente
12

Solo para subrayar cómo TLS usa esto

  1. Criptografía asimétrica :: El cliente verifica el certificado (del servidor) y usa la clave pública especificada en él. Hace algunas cosas buenas (puede aprender más en Wikipedia) y luego establecer una clave secreta para el cifrado simétrico.
  2. Criptografía simétrica :: Aquí, los datos se intercambian de forma segura entre el cliente y el servidor, utilizando la clave secreta generada anteriormente.

Digamos que queremos solo uno de ellos:

  • Solo simétrico: como el Red Telephone , debe establecer un seguro forma de compartir la clave
  • Solo asimétrico: debe ser realmente paciente, un alto costo computacional , y puede ser menor seguro, ya que no está utilizando claves de sesión.
respondido por el Leath 19.03.2017 - 11:38
fuente

Lea otras preguntas en las etiquetas

¿Es seguro usar howsecureismypassword.net? ¿Es una cookie más segura que un simple encabezado HTTP?