SSL(安全套接字层)是一种标准的安全技术,用于在服务器和客户端之间建立加密连接。安装SSL证书后,就可以建立此安全连接。但这是如何实现的?数据是如何加密的?本文介绍了SSL背后的加密技术,它涵盖了非对称加密和对称加密以及它们如何协同工作以创建SSL加密连接。
一、非对称加密
非对称加密(或公钥加密)使用单独的密钥进行加密和解密。任何人都可以使用加密密钥(公钥)来加密消息。但是,解密密钥(私钥)是秘密的。这样,只有预期的接收者才能解密该消息。最常见的非对称加密算法是RSA。
非对称密钥通常为2048位,小于2048位的密钥不再被认为是安全的。2048位密钥有足够的唯一加密代码,虽然可以创建更大的密钥,但是会增加计算负担。而且,破解2048位的证书需要超过140亿年的普通计算机。
二、对称加密
对称加密(或预共享密钥加密)使用单个密钥来加密和解密数据。发送方和接收方都需要相同的密钥才能进行通信。
对称密钥大小通常为128或256位,密钥大小越大,密钥越难破解。是使用128位还是256位密钥取决于服务器和客户端软件的加密功能。SSL证书不指定使用的密钥大小。
三、SSL如何使用非对称和对称加密
公钥基础结构(PKI)是创建,管理,分发,使用,存储和撤销数字证书所