我对密码学比较陌生。据我所读,它说AES是对称的。因此,没有公共和私人的概念。那么如何实施AES来保护通过网络传输的信息呢?
答案 0 :(得分:1)
试图解释,当网站使用SSL / TLS通过传输层传输加密数据时,首先要建立服务器的身份(一个/或客户端,具体取决于所使用的证书)。使用非对称加密(例如RSA),双方(客户端和服务器)一起建立连接并使用公钥和私钥,他们找出一个对称密钥,它们都可以用来为会话的其余部分传输数据。实际的对称密钥永远不会传输。
一旦他们完成了这项工作,他们就会在之前的步骤中使用他们确定的密钥切换到对话的其余部分使用对称加密(AES,RC4等)。对称加密比非对称快得多,因此是切换的原因,但由于它们不能仅仅来回传递对称密钥,因此需要确定使用哪个密钥的第一步。
这是对真正发生的极其复杂的任务的非常简单解释,但既然你说你是初学者,我会保持简单。
对称加密(AES和其他)通常也严格用于应用程序(不用于传输数据),用于将加密数据存储在数据库或文件系统中。因此,AES(或其他)可以用于网站安全。