PKI 体系中，由 SSL/TSL 实现 HTTPS 应用，浏览器和服务器之间用于加密 HTTP 消息的方式是？

查看 309|回复 22

作者：jimmyczm 发布时间：2024-4-12 02:01:14

A.会话密钥+公钥加密
B.会话密钥+对称加密
------------
看到了几个不同的答案，要么 A 要么 B ，我对这个不太了解，请问是 A 还是 B ？

benedict00 2024-4-12 02:01:54

公钥加密的是对称加密密钥

YGHMXFAL 2024-4-12 02:02:34

MsgBody 使用 AES-256-GCM/ChaCha20-Poly1305 这样地 AEAD 对称加密算法来保护,对称加密算法所使用地会话密钥需要使用公钥加密算法来保护/交换

cheng6563 2024-4-12 02:03:18

B 吧，Chrome 按 F12 看安全页的 HTTPS 信息可以看到类似这个： “与此网站的连接已使用 TLS 1.3, X25519 和 AES 128 GCM 进行加密和身份验证”
其中 X25519(类似 RSA)用来确定身份交换密钥，这个密钥就是用来 AES 对称加密的密钥。

tool2dx 2024-4-12 02:04:00

“公钥加密”，这是就类似用非对称加密，巨慢的。速度远远不如对称加密。
好像黑暗之魂 3 就是用 RSA 来加密游戏文件的。

jimmyczm

2024-4-12 02:04:53

@benedict00 对，我看了个图，浏览器是使用了公钥加密，然后发送给服务器，总体下来，加密方式是对称加密，我也很困惑答案是啥

jimmyczm

2024-4-12 02:05:24

@YGHMXFAL 题目到还没提到 aes 这种，就是简单的浏览器-服务器之间的加密方式

jimmyczm

2024-4-12 02:06:22

@cheng6563 是指密钥的加密方式是使用了对称加密？

jimmyczm

2024-4-12 02:07:18

@tool2dx 是啊，但是我看了下，浏览器和服务器之间只要进行了一次密钥交换，就可以生产一个 session ，避免消耗资源

cheng6563 2024-4-12 02:08:04

用非对称加密交换一个密钥，然后用这个密钥用对称加密加密实际的数据。
比如说你要用 HTTPS 下载个 1G 文件，先用 RSA 加密一个 AES 密钥，再用这个 AES 密钥加密这个 1G 的文件。

PKI 体系中，由 SSL/TSL 实现 HTTPS 应用，浏览器和服务器之间用于加密 HTTP 消息的方式是？

热门主题

周末外出，带上电脑继续更新网站

rtsp 的海康威视的视频流如何在网页上显示

请问有没有面向对象的Jscript的书？

DNS服务器配置异常，请到域名注册管理处检

这就是风口

今年域名是不是不好卖了

Linux .do 开放注册

几千元的自动扫地机是不是爆利??????

小红书老外太多了

看到一位坛友找了个比自己大2岁还带个5岁的

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

PKI 体系中，由 SSL/TSL 实现 HTTPS 应用，浏览器和服务器之间用于加密 HTTP 消息的方式是？

热门主题

周末外出，带上电脑继续更新网站

rtsp 的海康威视的视频流如何在网页上显示

请问有没有面向对象的Jscript的书？

DNS服务器配置异常，请到域名注册管理处检

这就是风口

今年域名是不是不好卖了

Linux .do 开放注册

几千元的自动扫地机是不是爆利??????

小红书老外太多了

看到一位坛友找了个比自己大2岁还带个5岁的

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告