当网址安裝SSL证书后,创建联接的流程会发生改变,安全系数大幅度提高,其基本原理便是利用非对称加密加密传送会话密钥,再根据会话密钥加密手机客户端与服务器中间传送的数据信息。
那么问题来了,为什么不可以直接应用公钥加密数据信息,反而是先用公钥加密会话密钥,再根据会话密钥加密数据信息呢?难道不是邯郸学步,多此一举。
大家先一起来看看网址安裝SSL证书后,手机客户端与服务器创建联接的全过程。
当手机客户端取得成功认证了SSL证书公钥的有效后,便可以同时根据该公钥加密数据信息,与服务器传送数据,为何还必须空出许多流程出去呢?
实际上这主要是为了能处理速度很慢的问题。
RSA公钥优化算法的签字优化算法、认证优化算法用时及其每秒钟能够进行的测算量如下所示:
大家以RSA 2048为例子,一般计算机进行一次签字实际操作必须4.097ms,换句话说一秒钟可以进行的加密了为244.1*2048=499916.8bit/second=499.917kbps。
如此慢的速度,客户毫无疑问难以接纳。
非对称加密加密尽管安全系数很高,但速度很慢是它一个致命性的缺陷。
对称性加密正好相反,尽管安全系数差,但速度很高。
SSL证书的智能就展现在这儿。最先利用非对称加密加密的高安全系数,传送AES对称性加密的密钥,服务器破译后,通讯彼此便拥有会话密钥,这一会话密钥由于是根据RSA这一非对称加密优化算法开展加密的,不容易被第三人监视或是盗取很安全性。
此后丢弃速度难以的非对称加密加密,立即应用对称性加密优化算法通讯就可以。
我们可以举一个更非常容易掌握的事例。
A和B在不一样的两种地区,她们想相互之间运输宝贵的货品,运输中途务必确保货品的安全性。
她们现在有二种运输工具可以挑选,一种是飞机场,一种是大货车。
A和B所属的地点很怪异,联路物流运输公司会配有专业的安保人员,而航空货运沒有,因此常常产生劫机事件,联路运送则非常安全性。
迫不得已无可奈何,A和B只有挑选联路运送,但时间长了,他们发觉那样做高效率太低。通过调研发觉,只需依照特殊的航道出航,就不可能产生劫机事件。
因此,B想了一个好方法,应用联路运送将航线图运输到A的手上,A了解航道后,彼此再应用航空货运,既能确保速率,又能确保安全系数,一举两得。
从另一方面说,不应用公钥立即加密数据信息,也是为了更好地安全性考虑到。倘若立即应用公钥加密,一旦服务器公钥被获得,那麼全部通讯內容都将被破译,极为不安全。
假如公钥加密的是会话密钥,就算公钥被获得,因为通讯內容是选用会话密钥开展加密的,第三人也不能破译数据信息。