SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

SSL证书是怎样使用非对称加密和对称加密技术的?

2021-06-01, 发表于【行业常识】

SSL又称安全套接字层,是一种标准的安全技术。在站点安装了SSL证书后,就可以进行此安全连接。但这是如何实现的呢?怎样加密数据?本文将介绍SSL背后的加密技术,包括非对称和对称加密,以及它们是如何合作创建SSL加密连接的。

非对称加密技术

非对称加密又可以称为公开密钥加密,使用独立的密钥进行加密和解密。任何人都可以使用加密密钥(公共密钥)加密邮件。但是,解密密钥(私钥)是不会公开的。这样,只有目标接收方才能解密消息。其中,RSA 是最常用的非对称加密算法。

非对称密钥通常为 2048 位,低于 2048 位的密钥会被认为不安全。2048 位密钥有足够的唯一加密代码,虽然它可以创建更大的密钥,但是也增加了计算负担。另外,解码 2048 位证书需要超过 140 亿年时间的普通计算机。

对称加密技术

对称性加密又称预共享密钥加密,用一个密钥加密和解密数据。发送方和接收方都需要相同的密钥来执行通信。

通常对称的密钥大小是 128 或  256 位,钥匙越大,破解起来就越困难。采用 128 位还是 256 位的密钥取决于服务器和客户端软件的加密能力。SSL证书没有指定使用的密钥大小。

如何使用不对称加密和对称加密?

公之于众的密钥基础设施 ( PKI ) 是一组硬件、软件、人员、政策和过程的集合,用于创建、管理、分配、使用、存储和撤销数字证书。PKI也是通过证书颁发机构(CA)将密钥与用户身份绑定的方式。PKI 使用了混合的密码系统,这两种加密方法都可以使用。例如,在SSL通信中,服务器的SSL证书包含公钥和私钥对。服务器和浏览器在SSL握手期间创建的会话密钥是对称的。这个过程大致如下。

1,服务器发送其非对称公钥的拷贝。

2,浏览器会创建一个对称的会话密钥,并使用服务器非对称公钥对其进行加密。并将其发送到服务器。

3,服务器使用其非对称私钥解密已加密的会话密钥,以获得对称的会话密钥。

4,现在服务器和浏览器都使用对称会话密钥加密和解密所有传输的数据。这使得安全通道成为可能,因为只有浏览器和服务器知道对称会话密钥,并且它仅用于当前会话。一个新会话密钥是在浏览器连接到同一服务器时创建的。

因此,SSL证书同时使用了非对称和对称加密技术,如果您有其他疑问,请与环度网信联系,点击下图了解SSL证书的详细信息。