1
我对密码学比较陌生。从我读过的内容来看,它说AES是对称的。因此,没有公共和私人的概念。那么AES如何实施以保护通过网络传输的信息?AES可以用于网站安全吗?
A
回答
2
为了试图解释,当一个网站使用SSL/TLS的传输层上传送的加密数据是首先建立服务器的身份(取决于所使用的证书的/或客户端)。总之,使用非对称加密(例如RSA)双方(客户端和服务器)建立连接并使用公钥和私钥,他们想出一个对称密钥,它们都可以使用该会话的剩余部分传输数据。实际的对称密钥从不传输。
一旦他们这样做,他们转而使用对称加密(AES,RC4等)使用,他们在前面的步骤中确定的密钥对会话的其余部分。对称加密是非常快了很多,然后不对称,因此原因交换,但由于它们不能只通过一个对称密钥来回需要第一步要弄清楚什么键使用。
这是一个很简单对极其复杂的任务进行了简单的解释,但既然你说过你是初学者,我会保持简单。
对称加密(AES等)通常也使用的应用中严格(未用于传输数据),用于在数据库或文件系统中存储加密的数据。那么AES(或其他)就可以用于网站安全。
相关问题
- 1. 网站可以完全安全吗?
- 2. VBScript可以用于公共网站吗?
- 3. 可以安全地存储其他网站的密码吗?
- 4. 网站安全
- 5. 网站安全
- 6. 安全网站
- 7. 网站安全
- 8. 春季安全可以保护整个网站,除了一些网址吗?
- 9. 制作Adobe Flash网站安全吗?
- 10. 使用此功能可以安全地阅读其他网站吗?
- 11. 我可以安全地使用rest&wcf作为后端网站功能吗?
- 12. Microsoft.Office.Interop是否可安全地用于网站的(文件转换)?
- 13. 我可以取代AES/ECB/PKCS5Padding Android安全应用中的安全问题?
- 14. Joomla网站安全
- 15. 安全性网站
- 16. 关于网站安全性的建议
- 17. ngx.shared.DICT可以安全使用吗?
- 18. JDK7现在可以安全使用吗?
- 19. sync.WaitGroup可以安全地重用吗?
- 20. AesCryptoServiceProvider.GenerateKey可以安全使用吗?
- 21. 可以安全使用dompdf + file_get_contents吗?
- 22. Malloc可以安全地使用nogil吗?
- 23. 可以安全地应用补丁吗?
- 24. scrapy.conf可以安全使用吗?
- 25. 可以使用Joomla安装多个网站吗?
- 26. 在数据库中存储AES CipherText的AES IV安全吗?
- 27. 可以用opencv托管php网站吗?
- 28. 安全性可以使用硒硒网格和节点URL吗?
- 29. 将不安全网站重定向到安全网站
- 30. 一般安全:我的数据库可以通过我的网站访问吗?
SSL已经使用AES。 – 2012-03-12 18:59:23
SSL *可以*使用AES。它也可以使用其他算法。 – 2012-03-12 19:03:34
什么你缺少的是公共密钥加密需要*键交换*算法(如的Diffie-Hellman或RSA),以先确定可用于服务器之间安全地传输数据的专用(会话)的关键事实和客户。 – SecurityMatt 2012-03-13 00:14:18