在 SSL 連接期間，何時選擇 AES 而不是流密碼（例如 RC4）？

在 SSL 握手期間，瀏覽器向伺服器發送密碼套件列表，伺服器從中選擇一個選項。

對於數據加密，該套件中密碼的幾種可能性中的兩種是 AES（分組密碼）和 RC4（流密碼）。

我知道對於所有數據一次可用的應用程序，AES 將是一個更好的選擇，允許使用大塊。另一方面，RC4 更適用於要加密連續數據（可能無法一次全部獲得）的應用程序（例如，實時數據）。

我的問題是：當密碼套件被協商（握手的第一步）時，伺服器還不知道瀏覽器將要求什麼樣的數據。例如，此時，伺服器不知道瀏覽器是否會下載一些大文件（適合 AES 而非 RC4）。

因此，伺服器可能會為該程序選擇較差的密碼。誰能給我一些關於 SSL 如何處理這一挑戰的想法（為手頭的任務選擇最佳密碼）？

我知道對於所有數據一次可用的應用程序，AES 將是一個更好的選擇，允許使用大塊。另一方面，RC4 更適用於要加密連續數據（可能無法一次全部獲得）的應用程序（例如，實時數據）。

不，這不准確。AES 的塊大小只有 128 位。它與網路上的實際數據大小沒有區別，因為您最多將 16 個字節添加到密文大小。

無論如何，許多操作模式，比如 GCM，它是現代伺服器和瀏覽器中更常見的選擇之一，將 AES 轉換為流密碼。

引用自：https://crypto.stackexchange.com/questions/37893