Terminology

混合對稱和非對稱加密

  • July 19, 2021

只是在尋找關於混合對稱和非對稱加密概念的一些解釋。

我的理解:

  1. 客戶端從https://site1.com請求公鑰
  2. 客戶端收到公鑰,然後生成對稱密鑰,然後用site1.com提供的公鑰對新生成的密鑰進行加密。發送到 site1.com
  3. Site1.com 使用其私鑰解密消息以找到客戶端的對稱密鑰

我的理解正確嗎?

混合的想法是使用對稱加密來加速通信。網站 site1.com 現在擁有客戶端的對稱密鑰。

關於接下來會發生什麼的進一步問題:

site1.com 現在是否使用該密鑰來加密它與客戶端之間的通信?如果是這樣,是什麼告訴 site1 這樣做的?是否只是在消息中找到加密的密鑰?

混合密碼系統由用於密鑰建立的非對稱算法和對稱密碼組成。您是正確的,因為您建立了一個對稱密鑰,是的,可以通過使用公鑰對其進行加密來完成。請注意,該公鑰需要被信任。否則,對手可以用他自己的公鑰取代它。

建立對稱密鑰後,您可以使用它來加密消息。如今,您希望為此使用經過身份驗證的密碼。只有發送方和接收方擁有對稱密鑰,因此他們現在可以有效地交換任意大小的消息。您可以使用密鑰來加密單個消息。在這種情況下,通常包裝(加密)的對稱密鑰和使用該對稱密鑰加密的消息將一起發送。

通常,您不會在沒有警告的情況下將消息從一個站點發送到另一個站點。您使用諸如 TLS 之類的協議,該協議通常使用混合加密方案,其中 Diffie-Hellman 用於建立密鑰。以前 RSA 加密通常用於建立秘密,然後用於派生會話密鑰。該協議定義了需要如何處理消息。

TLS 用於瀏覽器中的安全 HTTPS 連接。它是連接到 Web 伺服器的埠 443 時執行的第一個協議。所以在這種情況下,埠表示協議,協議定義了消息的處理方式。因此沒有意外消息(如果收到帶外消息,協議將斷開連接)。

引用自:https://crypto.stackexchange.com/questions/63243