非对称效率不高,对称安全性不高,怎么搞?
结合使用,即对称密钥分配使用非对称加密进行,数据传输过程使用对称加密。
- 客户端先将自己支持的加密算法发送给服务端
- 服务端挑选一个客户端支持的加密算法,生成一个非对称加密的密钥对。然后使用CA的私钥将给客户端的公钥进行加密,形成数字证书发给客户端
- 客户端根据内置的CA公钥进行解密验证,成功后会得到服务端生成的一个公钥
- 客户端随机生成一个对称密钥,用公钥加密,发给服务端
- 服务端私钥解密得到这个对称密钥
- 双方基于这个对称密钥进行数据的加密解密操作
非对称效率不高,对称安全性不高,怎么搞?
结合使用,即对称密钥分配使用非对称加密进行,数据传输过程使用对称加密。