방금 SSL 인증서를 설치했습니다. 이 인증서는 2048 비트 암호화로 암호화됩니다.SSL 인증서 암호화 대 cypher 암호화
그러나 사이퍼 128 비트 암호화 (또는 40, 또는 브라우저에 따라 일부 다른 변형).
는 암호화 두 가지 유형이있어 있다는 것을 보인다. 2048의 "핸드 셰이크"암호화와 일부 규모의 "over the wire"암호화.
이론상으로이 권리가 있습니까? 아무도 그것을 더 잘 설명 할 수 있습니까?
전 Google을 통해이 두 가지의 차이점에 대한 명확한 설명을 찾을 수 없습니다.
대칭 암호화는 일반적으로 키 길이에 비해 훨씬 적은 비트를 사용합니다. 그 이유는 주어진 비트 수에서 대칭 암호화가 훨씬 강력하기 때문입니다.
비대칭 암호화 (양쪽에 다른 키가있는 경우)는 매우 어렵습니다. 보다 계산 집약적이므로 핸드 쉐이크 부분이나 나머지 메시지가 사용하는 대칭 키를 암호화하는 용도로만 사용됩니다.
Wikipedia에 좋은 항목이 있습니다.
맞습니다. 암호화에는 두 가지 종류가 있습니다. 첫 번째는 비대칭 암호화 또는 공개 키 암호화입니다. 이것은 더 큰 키를 가진 것입니다. 두 번째 유형은 더 작은 키로 대칭 암호화입니다.
첫 번째 유형의 암호화 (비대칭 - 큰 키)는 클라이언트와 서버가 사용할 대칭 암호화 유형을 협상하는 데 사용됩니다. 그들은 또한 그들이 사용할 세션 키를 교환 할 것입니다. 이것은 핸드 셰이크 프로세스이며 이것은 비대칭 암호화를 사용하여 암호화됩니다.
세션 키는 기본적으로 핸드 셰이크 프로세스에서 결정한 유형으로 암호화 된 실제 데이터를 보낼 때 사용할 키입니다. 이것은 대칭 암호화 부분입니다.
그들은 세션 키를 교환하지 않습니다. 세션 키는 전송되지 않습니다. – EJP