proceso de comunicación protocolo SSL
(1) el navegador envía una solicitud de conexión al servidor; propio certificado de servidor (servidor de clave pública que comprende S_PuKey), el tipo de algoritmos de cifrado simétrico, y otra posterior información al cliente;
(2) el navegador del cliente envía al servidor para comprobar si un certificado CA emitido por la central CA de su confianza. Si es así, paso 4, de lo contrario, un mensaje de aviso al cliente: Pregunta si continuar con el acceso.
(3) El cliente compara la información del navegador certificado, como el certificado es válido, el nombre de dominio del servidor y S_PK clave pública, el servidor devuelve información es consistente, si es consistente, entonces el navegador para completar la autenticación con el servidor.
(4) el servidor pide al cliente que el certificado de cliente (que contiene la clave pública C_PuKey cliente), apoyado por el esquema de cifrado simétrico y otra información relacionada. Tras la recepción, el mismo servidor de autenticación, si no verificado, se rechaza la conexión;
(5) El servidor envía al navegador del cliente para el tipo de contraseña, seleccione el más alto nivel de esquema de cifrado, la notificación C_PuKey cifrado de clave pública para el navegador con el cliente;
(6) El cliente C_PrKey desencriptado por la clave privada, ese servidor esquema de cifrado seleccionado, una clave de sesión y la tecla de selección, y luego se envía al servidor con la clave pública del servidor después de la S_PuKey cifrado;
(7) recibidas por el servidor al navegador envía un mensaje con la clave privada para descifrar S_PrKey obtener la clave clave de sesión.
(8) A continuación, la transmisión de datos utiliza la clave para cifrar la clave simétrica.
Lo anterior es un protocolo de comunicaciones SSL proceso de autenticación mutua específica, tanto en el servidor y el usuario debe tener un certificado. Por lo tanto, el protocolo SSL se implementa a través de un mecanismo de clave asimétrica para asegurar que tanto la autenticación lados, y completar la conexión se establece, cuando los mecanismos de comunicación de datos reales a la seguridad de los datos de protección a través de clave simétrica
Ejemplo de flujo de la figura.
Un cifrado asimétrico
Los llamados medios de criptografía asimétrica descifra la clave de cifrado clave dye son diferentes (e! = D) y E es el cifrado de clave pública, llamada la clave pública y la clave de descifrado d se mantiene en secreto , llamada la clave privada.
El cifrado asimétrico y descifrado es el siguiente:
fiesta de cifrado para encontrar la clave pública del destinatario de correo (cómo encontrarlo? La mayor parte de la mirada pública para el trabajo efectivamente realizado por el certificado digital), a continuación, texto plano con la clave pública e p pueden cifrar texto cifrado c, y el texto cifrado resultante se envía al destinatario, el destinatario después de recibir el texto cifrado con su propia clave privada d retenido descifra para obtener texto plano P, debe tenerse en cuenta que: a texto cifrado cifrada con la clave pública, sólo el propietario de la clave privada una de las partes puede descifrar, por lo que las partes pueden resolver cifrado usando una clave pública puede ser unificada.
Comúnmente se usa algoritmos de cifrado asimétricos: RSA
ventajas de cifrado asimétricos son:
1, el problema clave de distribución no existe, el lado de decodificación puede generar su propio par de claves, una clave privada se mantiene hasta hacer, y el otro como una clave pública publicada.
2, para resolver la complejidad de los problemas de gestión de claves, múltiples partes pueden ser encriptados usando un cifrado de clave pública conocida, sólo una parte tiene una clave privada puede descifrar.
La falta de cifrado asimétrico y lugar de descifrado no es la velocidad para el cifrado simétrico.
Después de la síntesis, el análisis de cifrado simétrico y el cifrado respectivas ventajas y desventajas asimétricos, hay una manera de utilizar las ventajas de ambos, pero evitando los inconvenientes correspondientes? Algunos promesa es, de hecho, es el sistema de cifrado de mezclado más utilizado, por ejemplo, y entonces genera y transmite una comunicación segura de encriptación simétrica aleatoria provisional clave criptográfica se da a conocer por la tecnología conveniente establecer una comunicación segura entre dos nodos, cifrar la técnica de cifrado simétrico más rápido de datos restantes.
Dos, el cifrado simétrico
El llamado cifrado simétrico, como d (e = d) que cuando se usan en la codificación y decodificación tecla e, que vamos a referido como clave k.
El cifrado simétrico y descifrado es el siguiente:
extremos de transmisión y recepción comparten la misma primera clave k (es decir, antes de comunicar las necesidades partes conocer la tecla correspondiente) para comunicarse. El lado de transmisión con el k p clave compartida cifrar un texto plano, texto cifrado C, y el texto cifrado resultante que se envía al receptor, después de recibir el texto cifrado extremo de recepción, y se utilizan para la misma clave compartida para desencriptar el texto cifrado k , obtener el texto plano p.
algoritmos de cifrado y descifrado en general se describen, se requiere para mantener la clave secreta k, algoritmos de cifrado simétrico populares: DES, Triple-DES, RC2 y RC4
El cifrado simétrico hay dos principales deficiencias:
1, el remitente y el destinatario compartieron por primera vez la misma clave, clave k que hay un problema de distribución, cómo compartir la clave compartida por ambos lados, que en sí mismo es un problema de cómo asegurar las comunicaciones con seguridad, es un método las dos partes acordaron con mucha antelación, no negociar a través de la comunicación específica, escuchar y ser interceptados evitar. Otra forma, el sistema de cifrado es un cifrado simétrico por canales asimétricamente distribuidos y compartidos Aquí presentamos, es decir, sistema de cifrado híbrido.
2, la complejidad de los problemas de gestión de claves. Dado que la clave de cifrado simétrico se utiliza de una manera, si uno mantiene la comunicación partido n, n es necesaria para mantener la llave.
Ventaja de cifrado simétrico es:
Velocidad de cifrado y descifrado es mucho más rápido que el cifrado asimétrico, tan comúnmente utilizado canal de seguridad cifrado asimétrico creado para compartir la clave compartida, después de la finalización del hormigón utilizado para el cifrado simétrico y el descifrado. Es decir, sistema de cifrado híbrido.
Otro punto es importante tener en cuenta que la longitud de la clave k tiene un impacto muy significativo en la dificultad de la grieta de descifrado, cuanto mayor sea la longitud k, mayor será el correspondiente espacio de contraseña, era la dificultad de la fuerza bruta o diccionario de ruptura, incluso grande, más seguro.
El =================== FIN ====================