Шифрование SSL-сертификатов против шифрования cypher

Question

Я только что установил сертификат SSL. Этот сертификат зашифрован с использованием шифрования 2048 бит.

Однако Сайферы 128-битное шифрование (или 40, или некоторые другие вариации в зависимости от браузера).

кажется, что существует два различных типа шифрования здесь. Шифрование «рукопожатия» 2048 и шифрование «по проводу» на несколько меньше.

Есть ли у меня это право в теории? Может ли кто-нибудь объяснить это лучше?

Я был во всем Google и не могу найти четкое объяснение разницы между ними.

Answer 1

Действительно, симметричное шифрование обычно использует значительно меньшее количество бит для его длины ключа. Причина в том, что симметричное шифрование намного сильнее при заданном числе бит.

Асимметричное шифрование (где каждая сторона имеет другой ключ) намного сложнее снять. Это больше вычислительно интенсивно и поэтому используется только для части рукопожатия или для шифрования симметричного ключа, который использует остальная часть сообщения.

Answer 2

Существует хорошая запись в Wikipedia.

Вы правы, происходит два типа шифрования. Первый - это асимметричное шифрование или шифрование с открытым ключом - это тот, у которого есть более крупный ключ. Второй тип - симметричное шифрование с меньшим ключом.

Первый тип шифрования (асимметричный - более крупный ключ) используется для согласования типа симметричного шифрования, который будет использовать клиент и сервер. Они также обменяются ключом сеанса, который они будут использовать. Это процесс рукопожатия, и это активируется с использованием асимметричного шифрования.

Ключ сеанса - это, в основном, ключ, который они будут использовать при отправке реальных данных, зашифрованных любым типом, который они определили в процессе рукопожатия. Это симметричная часть шифрования.