SSL-сертификат шифрование против шифрования

Question

Я только что установил сертификат SSL. Этот сертификат зашифрован с использованием 2048-битного шифрования.

Однако шифр имеет 128-битное шифрование (или 40, или какой-то другой вариант в зависимости от браузера.)

Кажется, здесь есть два разных типа шифрования. Шифрование «рукопожатия» 2048 года и «по проводам» шифрование на несколько величин меньше.

Имею ли я это право в теории? Кто-нибудь может объяснить это лучше?

Я был во всем Google и не могу найти четкого объяснения разницы между ними.

Answer 1

Есть хорошая запись в Википедии .

Вы правы, существует два вида шифрования. Первый - это асимметричное шифрование или шифрование с открытым ключом - это тот, который имеет больший ключ. Второй тип - симметричное шифрование с меньшим ключом.

Первый тип шифрования (асимметричный - больший ключ) используется для согласования, какой тип симметричного шифрования будет использовать клиент и сервер. Они также обменяются сессионным ключом, который они будут использовать. Это процесс рукопожатия, и он зашифрован с использованием асимметричного шифрования

Ключ сеанса - это, по сути, ключ, который они используют при отправке реальных данных, зашифрованных любым типом, который они определили в процессе рукопожатия. Это часть симметричного шифрования.

Answer 2

Это правда, что симметричное шифрование обычно использует гораздо меньше битов для длины ключа. Причина в том, что симметричное шифрование намного сильнее при данном количестве битов.

Асимметричное шифрование (где у каждой стороны свой ключ) гораздо труднее осуществить. Он требует больших вычислительных ресурсов и поэтому используется только для рукопожатия или для шифрования симметричного ключа, используемого в остальной части сообщения.