Que algoritmo de chave simétrica é que o SSL usa?
eu entendo que através do SSL, o navegador Obtém a chave pública do site seguro e através do algoritmo de criptografia de chave pública rsa, estes 2 estabelecer a chave de sessão e, em seguida, continuar a comunicação através de algum algoritmo simétrico, porque a criptografia/descodificação de chave simétrica é mais rápida. Que algoritmo de chave simétrica é que o SSL usa? DES? AES? ou outra coisa?
4 answers
Quando o cliente se liga ao servidor, negoceia uma cifra (combinação de encriptação, troca de chaves, algoritmos de autenticação) para usar. Cada cliente SSL ou servidor tem uma lista de cifras Permitidas e durante o aperto de mão o cliente e o servidor negoceiam sobre o que Cifras devem usar. Pode acontecer às vezes, que não há um denominador comum (conjuntos de cifras não se intersectam) e a conexão não pode ser estabelecida.
Algoritmos simétricos suportados em SSL are DES, 3DES, ARCFOUR, AES, Camellia, RC2, IDEA, SEED, NULL (no encryption).
Durante o estabelecimento de conexão (o "aperto de mão"), o cliente e o servidor decidem sobre um "conjunto de cifras" a usar. O conjunto de cifras indica os algoritmos que são usados (acordo de chave assimétrica, criptografia simétrica e verificação de integridade). Em detalhes, o cliente envia uma lista das suites de cifra que suporta, e o servidor seleciona uma delas, que também suporta. Normalmente, o servidor selecciona a primeira suite que suporta entre as enviadas pelo cliente (por outras palavras, a ordenação das suites na mensagem do cliente é a sua "ordem de preferência" e o servidor geralmente honra as preferências do cliente).
, Por exemplo, o conjunto de codificação TLS_RSA_WITH_3DES_EDE_CBC_SHA
significa que a chave de sessão será transmitida com o RSA (criptografia assimétrica, utilizando o RSA de chave pública do certificado do servidor), os dados serão simétrica criptografada com 3DES, e a verificação de integridade irá usar a função hash SHA-1. Veja a especificação de TLS para a lista de conjuntos de cifras padrão (outras suites foram adicionadas mais tarde, em particular algumas com AES).
Várias possibilidades incluindo RC4 e DES ou mesmo sem encriptação. Não é uma área que eu conheça bem, mas presumo que cliente e servidor negoceiam para encontrar um que ambos possam usar {[[2]}
Se estiver a usar HTTPS sob o Firefox, se carregar no pequeno ícone "Bloquear" na barra de URL, irá dar-lhe um pop up com os detalhes da sua ligação. Por exemplo, com o meu servidor, conecto-me com AES de 128 bits com o firefox.
Diferentes navegadores da web podem dar resultados diferentes, claro, uma vez que a conexão TLS negoceia a conexão.