8

我刚刚安装了 SSL 证书。此证书使用 2048 位加密进行加密。

但是,密码是 128 位加密(或 40,或其他一些变体,具体取决于浏览器。)

这里似乎有两种不同类型的加密。2048 的“握手”加密和较小数量级的“有线”加密。

理论上我有这个权利吗?谁能更好地解释一下?

我一直在谷歌上,找不到两者之间区别的明确解释。

4

2 回答 2

8

维基百科中有一个很好的条目。

你是对的,有两种加密方式。第一个是非对称加密或公钥加密 - 这是具有较大密钥的那个。第二种是使用较小密钥的对称加密。

第一种加密(非对称 - 较大的密钥)用于协商客户端和服务器将使用哪种类型的对称加密。他们还将交换他们将使用的会话密钥。这是握手过程,使用非对称加密进行加密

会话密钥基本上是他们在发送真实数据时使用的密钥,通过他们在握手过程中决定的任何类型进行加密。这是对称加密部分。

于 2008-10-10T17:15:36.367 回答
7

确实,对称加密的密钥长度通常使用更少的位。原因是对称加密在给定位数上要强得多。

非对称加密(每一方都有不同的密钥)更难实现。它的计算量更大,因此仅用于握手部分或用于加密消息其余部分使用的对称密钥。

于 2008-10-10T17:07:01.733 回答