Я только что установил SSL-сертификат. Этот сертификат зашифрован 2048-битным шифрованием.
Однако шифр представляет собой 128-битное шифрование (или 40-битное, или какой-либо другой вариант в зависимости от браузера).
Кажется, что здесь есть два разных типа шифрования. Шифрование «рукопожатие» 2048 и шифрование «по проводу» несколько меньше.
Имею ли я это право теоретически? Кто-нибудь может объяснить это лучше?
Я был во всем Google и не могу найти четкого объяснения разницы между ними.
В Википедии есть хорошая статья.
Вы правы, есть два вида шифрования. Первый — это асимметричное шифрование или шифрование с открытым ключом — это тот, у которого ключ большего размера. Второй тип — симметричное шифрование с меньшим ключом.
Первый тип шифрования (асимметричный — ключ большего размера) используется для согласования типа симметричного шифрования, который будут использовать клиент и сервер. Они также обмениваются сеансовым ключом, который будут использовать. Это процесс рукопожатия, и он шифруется с использованием асимметричного шифрования.
Ключ сеанса — это в основном ключ, который они будут использовать при отправке реальных данных, зашифрованных любым типом, который они выбрали в процессе рукопожатия. Это часть симметричного шифрования.
Это правда, что симметричное шифрование обычно использует гораздо меньше битов для длины ключа. Причина в том, что симметричное шифрование намного сильнее при заданном количестве битов.
Асимметричное шифрование (где у каждой стороны свой ключ) реализовать намного сложнее. Он требует больше вычислительных ресурсов и поэтому используется только для части рукопожатия или для шифрования симметричного ключа, который используется в остальной части сообщения.
