什么是SSL密码术?TLS,或Transport Layer Security,俗称SSL或Secure Sockets Layer,是一种标准的安全技术,用于在服务器和客户端——通常是网络服务器(网站)和浏览器之间建立加密链接;或邮件服务器和邮件客户端(例如 Outlook)。它允许安全传输敏感信息,例如信用卡号、社会保险号和登录凭据。要建立此安全连接,浏览器和服务器需要TLS/SSL证书。
TLS/SSL加密幕后工作的技术包括非对称和对称密钥。它还涵盖了用于创建这些密钥的不同类型的算法——包括使它们几乎不可能被破解的数学方程。以下来详细介绍一下对称加密和非对称加密。
1、对称加密
对称加密(或预共享密钥加密)使用单个密钥来加密和解密数据。发送方和接收方都需要相同的密钥才能进行通信。对称密钥大小通常为128或256位——密钥大小越大,密钥越难破解。
例如,一个128位的密钥有 340,282,366,920,938,463,463,374,607,431,768,211,456 种加密代码的可能性。可以想象,“蛮力”攻击(攻击者尝试所有可能的密钥,直到找到正确的密钥)将花费相当长的时间来破解128位密钥。使用128位还是256位密钥取决于服务器和客户端软件的加密能力。TLS/SSL证书不规定使用什么密钥大小。
2、非对称加密
非对称加密(或公钥加密)使用单独的密钥进行加密和解密。任何人都可以使用加密密钥(公钥)来加密消息。但是,解密密钥(私钥)是秘密的。这样,只有预期的接收者才能解密消息。最常见的非对称加密算法是 RSA;但是,我们将在本文后面讨论算法。非对称密钥通常为1024或2048位。但是,小于2048位的密钥不再被认为可以安全使用。2048位密钥具有足够的唯一加密代码,我们不会在此处写出数字(它是 617 位数字)。虽然可以创建更大的密钥,但增加的计算负担非常显着,以至于很少使用大于2048位的密钥。
声明:本文来自Https证书投稿,不代表微浪网立场,版权归原作者所有,欢迎分享本文,转载请保留出处!
