Το TLS/SSL χρησιμοποιεί ασύμμετρη και συμμετρική κρυπτογράφηση σε συνδυασμό:
* Ασύμμετρη κρυπτογράφηση: Αυτό χρησιμοποιείται αρχικά για τη δημιουργία μιας ασφαλούς σύνδεσης. Ο ιστότοπος παρουσιάζει ένα δημόσιο κλειδί. Το πρόγραμμα περιήγησης χρησιμοποιεί αυτό το δημόσιο κλειδί για να κρυπτογραφήσει ένα συμμετρικό κλειδί (ένα μυστικό κλειδί που χρησιμοποιείται για ταχύτερη κρυπτογράφηση). Μόνο το αντίστοιχο ιδιωτικό κλειδί του ιστότοπου μπορεί να αποκρυπτογραφήσει αυτό το συμμετρικό κλειδί.
* Συμμετρική κρυπτογράφηση: Μόλις ανταλλάξει το συμμετρικό κλειδί με ασφάλεια, χρησιμοποιείται για την κρυπτογράφηση όλων των επακόλουθων επικοινωνιών μεταξύ του προγράμματος περιήγησης και του διακομιστή, επιταχύνοντας σημαντικά τη διαδικασία σε σύγκριση με τη χρήση μόνο ασύμμετρης κρυπτογράφησης. Αυτό οφείλεται στο γεγονός ότι η συμμετρική κρυπτογράφηση είναι υπολογιστικά πολύ πιο γρήγορα.
Οι συγκεκριμένες σουίτες κρυπτογράφησης (συνδυασμός αλγορίθμων κρυπτογράφησης, αλγόριθμοι κατακερματισμού και μεθόδους ανταλλαγής κλειδιών που χρησιμοποιούνται στο TLS/SSL μπορεί να ποικίλουν ανάλογα με τις δυνατότητες του διακομιστή και του προγράμματος περιήγησης. Ωστόσο, οι σύγχρονες εφαρμογές χρησιμοποιούν γενικά ισχυρούς αλγόριθμους όπως το AES (προχωρημένο πρότυπο κρυπτογράφησης) για συμμετρική κρυπτογράφηση και RSA ή ECC (κρυπτογραφία ελλειπτικής καμπύλης) για ασύμμετρη κρυπτογράφηση.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα