SSL为何不直接用公钥加密数据?
发布时间:2022-01-15 09:39:41 所属栏目:安全 来源:互联网
导读:当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据。 问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据
|
当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据。 问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据呢?岂不是画蛇添足,多此一举。 我们先来看看网站安装SSL证书后,客户端与服务器建立连接的过程。 客户端提交https请求;服务器响应请求,把证书公钥发给客户端‘’客户端验证证书公钥的有效性验证通过后,生成一个会话密钥;’使用SSL证书的公钥,加密该会话密钥,并发送给服务器;’服务器收到加密数据后,使用私钥解密,得到会话密钥;客户端与服务器利用该会话密钥,加密要传输的数据,进行通信当客户端成功验证了SSL证书公钥的有效性后,便可以直接通过该公钥加密数据,与服务器传输数据,为什么还需要多出很多步骤出来呢?其实这主要是为了解决速率太慢的问题。  RSA公钥算法的签名算法、验证算法耗时以及每秒所能完成的计算量如下:我们以RSA 2048为例,普通电脑完成一次签名操作需要4.097毫秒,也就是说一秒钟可以完成的加密了为244.1*2048=499916.8bit/second=499.917kbps。如此慢的速率,用户肯定无法接受。 非对称加密虽然安全性很高,但速率太慢是它一个致命的缺点。对称加密恰恰相反,虽然安全性差,但速率很高。 SSL证书的智慧就体现在这里。首先利用非对称加密的高安全性,传输AES对称加密的密钥,服务器解密后,通信双方便有了会话密钥,这个会话密钥因为是通过RSA这一非对称算法进行加密的,不会被第三人监听或者窃取很安全。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
