所有你想知道的关于SSL加密背后的加密技术的信息

背景

SSL(安全套接字层)是一种标准的安全技术,用于在服务器和客户机(通常是Web服务器(网站)和浏览器)之间建立加密链接;或邮件服务器和邮件客户端(例如,前景)。它允许敏感信息,如信用卡号码,社会安全号码,以及要安全传输的登录凭据。为了建立这种安全的连接,浏览器和服务器需要一个SSL证书。williamhill中国

但这是如何实现的呢?如何对数据进行加密,使包括世界上最大的超级计算机在内的所有人都无法破解它?

本文将解释SSL加密幕后的工作技术。它包括非对称密钥和对称密钥,以及它们如何协同工作以创建一个SSL加密连接。它还涵盖了用于创建这些关键点的不同类型的算法,包括使它们几乎不可能破解的数学方程。

不确定您是否了解SSL证书和技术的基本知识?williamhill中国了解SSL证书>>williamhill中国

非对称加密

非对称加密(或公钥加密)使用单独的密钥进行加密和解密。任何人都可以使用加密密钥(公钥)来加密消息。然而,解密密钥(私钥)是机密的。这样,只有预期的接收者才能解密消息。最常见的非对称加密算法是RSA;然而,我们将在本文后面讨论算法。

非对称加密图

非对称密钥通常是1024或2048位。然而,小于2048位的密钥不再被认为是安全的。2048位密钥有足够的唯一加密代码,我们不会在这里写出数字(617位)。虽然可以创建较大的键,增加的计算负担是如此之大,以至于大于2048位的键很少被使用。把它放在透视图上,一台计算机平均需要140亿年才能破解2048位证书。williamhill中国学习更多>

对称加密

对称加密(或预共享密钥加密)使用单个密钥同时加密和解密数据。发送方和接收方都需要相同的密钥进行通信。

对称加密图

对称密钥大小通常为128或256位,密钥大小越大,关键是越难破解。例如,128位密钥有340,282,366,920,938,463,463,374,607,431,768,211,456种可能的加密码。你可以想象,“蛮力”攻击(在这种攻击中,攻击者会尝试所有可能的密钥,直到找到正确的密钥)需要相当长的时间来破坏128位密钥。

使用128位还是256位密钥取决于服务器和客户机软件的加密能力。SSL证williamhill中国书并不规定使用的密钥大小。

哪个更强?

因为非对称键比对称键大,不对称加密的数据比对称加密的数据更难破解。然而,这并不意味着非对称密钥更好。而不是用它们的大小来比较,这些键应该通过以下属性进行比较:计算负担和易于分配。

对称键比非对称键小,因此,它们需要较少的计算负担。然而,对称密钥也有一个主要缺点,特别是当您使用它们来保护数据传输时。因为相同的密钥用于对称加密和解密,您和收件人都需要密钥。如果你能走过去告诉你的接受者钥匙,这没什么大不了的。然而,如果必须将密钥发送到地球另一端的用户(更有可能的场景),则需要考虑数据安全性。

非对称加密没有这个问题。只要你对你的私钥保密,没有人能解密你的消息。您可以分发相应的公钥,而不必担心谁会得到它。任何拥有公钥的人都可以加密数据,但是只有拥有私钥的人才能解密它。

SSL如何同时使用非对称和对称加密

公钥基础设施(Public Key Infrastructure, PKI)是硬件的集合,软件,人,政策,以及创建所需的程序,管理,分发,使用,商店,撤销数字证书。williamhill中国pki也是通过证书颁发机构(CA)将密钥与用户标识绑定的工具。williamhill中国PKI使用混合密码系统,并从使用这两种类型的加密中获益。例如,在SSL通信中,服务器的SSL证书包含非对称的公钥williamhill中国和私钥对。服务器和浏览器在SSL握手过程中创建的会话密钥是对称的。这将在下图中进一步解释。

浏览器服务器通信
  1. 服务器发送其非对称公钥的副本。
  2. 浏览器创建对称会话密钥并使用服务器的非对称公钥对其进行加密。然后将其发送到服务器。
  3. 服务器使用其非对称私钥解密加密的会话密钥,以获得对称的会话密钥。
  4. 服务器浏览器现在使用对称会话密钥加密和解密所有传输的数据。这允许使用安全通道,因为只有浏览器和服务器知道对称会话密钥,而会话密钥只用于该会话。如果浏览器第二天要连接到相同的服务器,将创建新的会话密钥。

公钥加密算法

公钥密码术(非对称)使用RSA和椭圆曲线密码术(ECC)等加密算法来创建公钥和私钥。这些算法基于棘手问题*对于某些数学问题。

使用非对称加密,生成公钥和私钥在计算上很容易,用公钥加密消息,并用私钥解密消息。然而,任何人都很难(或不可能)仅根据公钥派生私钥。

RSA

RSA是基于大整数分解(整数分解)的假定难度。RSA密文的完全解密被认为是不可行的,因为没有有效的整数因子分解算法。

RSA的用户创建并发布两个大质数的乘积,加上一个辅助值,作为它们的公钥。主要因素必须保密。任何人都可以使用公钥加密消息,但只有知道主要因素的人才能切实地解码信息。

RSA代表Ron Rivest,Adi Shamir还有伦纳德·阿德尔曼——1977年首次公开描述该算法的人。

椭圆曲线密码

椭圆曲线密码术(ECC)依赖于有限域上椭圆曲线的代数结构。假设发现随机椭圆曲线元素与公共已知基点的离散对数是不切实际的。

NealKoblitz和VictorS都建议在密码术中使用椭圆曲线。1985年独立完成;ECC算法在2004年开始普遍使用。

ECC算法相对于RSA的优势在于密钥可以更小,从而提高了速度和安全性。缺点在于,并非所有服务和应用程序都可以与基于ECC的SSL证书进行互操作。williamhill中国

预共享密钥加密算法

预共享密钥加密(对称)使用像Twofish这样的算法,AES,或河豚,创建当前最流行的密钥AES。所有这些加密算法分为两类:流密码和块密码。流密码对数据流中的每个二进制数字应用加密密钥和算法,一次一个。块密码将加密密钥和算法应用于数据块(例如,64个连续位)作为一个组。分组密码是目前最常用的对称加密算法。

*注意:理论上可以解决的问题(例如,鉴于无限时间),但在实践中,它们的解决方案需要很长时间才能发挥作用,这就是所谓的难解决问题。威廉希尔中国官网