Aes
在 SSL 連接期間,何時選擇 AES 而不是流密碼(例如 RC4)?
在 SSL 握手期間,瀏覽器向伺服器發送密碼套件列表,伺服器從中選擇一個選項。
對於數據加密,該套件中密碼的幾種可能性中的兩種是 AES(分組密碼)和 RC4(流密碼)。
我知道對於所有數據一次可用的應用程序,AES 將是一個更好的選擇,允許使用大塊。另一方面,RC4 更適用於要加密連續數據(可能無法一次全部獲得)的應用程序(例如,實時數據)。
我的問題是:當密碼套件被協商(握手的第一步)時,伺服器還不知道瀏覽器將要求什麼樣的數據。例如,此時,伺服器不知道瀏覽器是否會下載一些大文件(適合 AES 而非 RC4)。
因此,伺服器可能會為該程序選擇較差的密碼。誰能給我一些關於 SSL 如何處理這一挑戰的想法(為手頭的任務選擇最佳密碼)?
我知道對於所有數據一次可用的應用程序,AES 將是一個更好的選擇,允許使用大塊。另一方面,RC4 更適用於要加密連續數據(可能無法一次全部獲得)的應用程序(例如,實時數據)。
不,這不准確。AES 的塊大小只有 128 位。它與網路上的實際數據大小沒有區別,因為您最多將 16 個字節添加到密文大小。
無論如何,許多操作模式,比如 GCM,它是現代伺服器和瀏覽器中更常見的選擇之一,將 AES 轉換為流密碼。