帮助中心

搜索热词:
  • 解析
  • 监控
  • 劫持
  • 加速
  • HTTPDNS
SSL证书加密的原理
时间 : 2022-01-11编辑 : DNS智能解析专家
分享 : 

大家肯定知道 SSL 证书是用来加密 HTTP 请求的。但具体是在加密的哪个阶段起作用呢?这就得说道说道对称加密非对称加密

对称加密
对称加密又称为预共享密钥加密,使用一个密钥对数据进行加密和解密。发送者和接收者都需要同一个密钥来实现通信。

一般对称的密匙大小是128或256位,密匙越大,就越难破解。是否使用128位或256位的密钥取决于服务器和客户端软件的加密能力。SSL证书没有指定所用密钥的大小。

 

非对称加密
非对称加密(或公开密钥加密)使用一个单独的密钥来加密和解密。任何一个人都可以使用加密密钥(公共密钥)对消息进行加密。然而,解密密钥(私钥)却是保密的。通过这种方式,只有目标接收者可以解密消息。RSA是最常用的非对称加密算法。

非对称密钥通常为2048位,对于低于2048位的密钥将不再考虑安全性。2048位密钥具有足够的唯一加密代码,尽管它能创建更大的密钥,但也增加了计算负担。此外,破译2048位证书需要140亿年以上的普通电脑。

那我们可以直接使用非对称加密技术来加密HTTP通信吗?并不能!因为非对称加密虽然安全,但计算量很大,加密和解密过程都比较慢。对称加密倒是快,但不安全。于是人们就把这两种加密方法结合起来,形成了现在通行的 SSL 或者 TLS 加密体系。其核心是在通信之前随机生成一份密码本,然后用非对称加密,之后发给对方。这样双方就有同一份密码,然后可以用对称加密进行通信。每次都可以生成新的密码,用完就扔,保证安全性。