SSL Открытая приватная ключевая логика

Question

Я читаю статьи логики безопасности SSL. Я немного смущен. Сервер имеет закрытый ключ, а сервер отправляет открытый ключ клиента. Зашифрованные данные с открытым ключом могут быть дешифрованы с помощью закрытого ключа.

1 Клиентская сторона не имеет закрытого ключа. Как клиент решает данные сервера?

2- если публичный ключ отправляется через Интернет, кто-то может получить доступ к ключу, который прослушивал сеть.

3-шифрование и расшифровка должны иметь алгоритм. Все ли браузеры знают об этом алгоритме? если браузерные компании знают этот алгоритм шифрования, это проблема безопасности.

Answer 1

Открытый и закрытый ключи не используются для шифрования данных в SSL. Они используются только на этапе аутентификации. Вот почему клиенту не нужен закрытый ключ, если сервер не требует аутентификации клиента. Фактическое шифрование выполняется с помощью симметричного шифрования с использованием согласованного ключа сеанса.

В Интернете есть ресурсы, в которых указано иное, как известно, на странице проекта документации Linux. Они не правы. Нормативная ссылка: RFC 2246.

Ваше замечание относительно знания алгоритма шифрования довольно неверно. Во-первых, клиент должен знать алгоритм, чтобы иметь возможность шифровать и расшифровывать. Во-вторых, было установлено много лет назад, что безопасность по-неизвестности просто не работает. Истинная криптографическая безопасность исходит из хорошо продуманных и хорошо протестированных алгоритмов, как бы они ни были известны, и длины ключа.