Quel algorithme de clé symétrique utilise SSL?
Je comprends que grâce au protocole SSL, le navigateur récupère la clé publique du site web sécurisé et par le biais de chiffrement à clé publique rsa, ces 2 établir la clé de session et puis continuer la communication en effectuant algorithme symétrique, parce que la clé symétrique de chiffrement/déchiffrement est plus rapide. Qui algorithme à clé symétrique n'SSL utiliser? DES? AES? ou quelque chose d'autre?
source d'informationauteur xyz
Vous devez vous connecter pour publier un commentaire.
Lorsque le client se connecte au serveur, il négocie un soi-disant ciphersuite (combinaison de chiffrement, l'échange de clés, algorithmes d'authentification) à utiliser. Chaque SSL client ou le serveur a une liste de permis ciphersuites et pendant le handshake le client et le serveur négocient sur ce ciphersuite à utiliser. Il peut arriver parfois qu'il n'y a pas de dénominateur commun (ciphersuites ensembles ne se coupent) et la connexion ne peut pas être établie.
Algorithmes symétriques pris en charge dans SSL sont DES, 3DES, ARCFOUR, AES, Camélia, RC2, l'IDÉE, la GRAINE, la valeur NULL (pas de chiffrement).
Lors de l'établissement de la connexion (la "poignée de main"), le client et le serveur décider sur une "suite de chiffrement" à utiliser. La suite de chiffrement états les algorithmes qui sont utilisés (clé asymétrique accord, symétrique de chiffrement et de contrôle d'intégrité). Dans les détails, le client envoie une liste des suites de chiffrement pris en charge, et le serveur sélectionne l'un d'entre eux, qu'il prend également en charge. Normalement, le serveur sélectionne la première suite qu'il prend en charge parmi ceux envoyés par le client (en d'autres mots, l'ordre des suites dans le message de client est son "ordre de préférence" et le serveur habituellement les honneurs les préférences du client).
Par exemple, à la suite de chiffrement
TLS_RSA_WITH_3DES_EDE_CBC_SHA
signifie que la clé de session sera transmis avec RSA (chiffrement asymétrique, à l'aide de la clé publique RSA de le certificat de serveur), les données seront chiffrées symétriquement avec 3DES, et la vérification de l'intégrité allons utiliser le hachage SHA-1 de la fonction. Voir la TLS spécification pour la liste de la norme suites de chiffrement (autres suites ont été ajoutés plus tard, en particulier, certains avec AES).Plusieurs possibilités, y compris RC4 et DES, ou même pas de cryptage. Pas un domaine que je connais bien, mais je suppose que le client et le serveur négocient à en trouver un, ils peuvent tous les deux utiliser
http://httpd.apache.org/docs/2.0/ssl/ssl_intro.html#ssl
Si vous utilisez HTTPS sous Firefox, si vous cliquez sur la petite icône "cadenas" dans la barre d'URL, il vous donnera une fenêtre pop-up avec les détails de votre connexion. Par exemple, avec mon serveur, je me connecte avec 128 bits AES avec firefox.
Différents navigateurs web peuvent donner des résultats différents, bien sûr, puisque la connexion TLS négocie la connexion.