SSL: различия между версиями

2 байта добавлено ,  3 года назад
SSL использует как асимметричную, так и симметричную криптографию.
 
Суть '''асимметричного шифрования''' заключается в том, что используется пара ключей. Один из ключей называется открытым (как правило, он публикуется в самом сертификате владельца), а второй ключ называется приватным — он держится в тайне. Оба ключа используются в паре: открытый ключ используется для того, чтобы зашифровать данные, а приватный - для того, чтобы расшифровать их. Такая взаимосвязь позволяет делать две важные вещи.
# Любой пользователь может получить открытый ключ и использовать его для шифрования данных, расшифровать которые сможет только пользователь, владеющий приватным ключом.
# Если владелец ключевой пары "зашифрует" (подпишет) данные своим приватным ключом, то каждый сможет убедиться в том, что данные были отправлены именно владельцем приватного ключа и не были изменены третьей стороной. Именно это является основой [[Электронная подпись|цифровых подписей]].
[[RSA]] — один из самых распространенныхраспространённых алгоритмов асимметричного шифрования.
 
При использовании '''симметричного шифрования''' один и тот же ключ используется как для шифрования, так и для расшифровывания данных. Если стороны хотят обменяться зашифрованными сообщениями в безопасном режиме, то у обеих сторон должны быть одинаковые симметричные ключи. Такой тип шифрования используется для большого объёма данных (так как симметричное шифрование является более быстрым). Обычно используются алгоритмы [[DES]], [[Triple DES|3-DES]], [[RC2]], [[RC4]] и [[Advanced Encryption Standard|AES]].