Почему в https не используется асимметричное шифрование?

Question

Александр @fuliozor

Web and Android developer

Почему в https не используется асимметричное шифрование?

Доброго времени суток. Я не специалист в информационной безопасности поэтому мой вопрос из заголовка может звучать довольно глупо для разбирающихся в теме людей. Поискав в интернете я так и не смог понять используется ли асимметричное шифрование именно при шифровании данных. Единственное что я нашел так это то что, грубо говоря, алгоритм RSA используется для шифрования симметричного ключа, который в дальнейшем используется уже непосредственно для шифрования трафика

Вопрос задан 10 янв.
313 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

7 комментариев

Everything_is_bad @Everything_is_bad

И? У ТС логичный вопрос, а чё бы еще и данные ими же не зашифровать, а "используется для проверки сертификатов" на него не отвечает.

Написано 10 янв.
mayton2019 @mayton2019

Ассимметричка работает медленно и не годится для шифрования трафика. Поэтому ее используют
только для обработки рукопожания и обмена симметричными ключами. А дальше работает
симметричка которая очень быстрая и не создает проблем для сервера и клиента.

Ресурсы тоже надо экономить. Это вам не майнинг.

Экология... Карбоновый след...

Написано 10 янв.
Everything_is_bad @Everything_is_bad

mayton2019, ну так это именно и причина, а не "Оно используется для проверки сертификатов"

Написано 10 янв.
Александр @fuliozor Автор вопроса

Большое спасибо за пояснения, т.е. я правильно понимаю что вопрос только в том что ассиметричное шифрование более "прожорливое", а не в том что оно менее безопасное?

Написано 10 янв.
mayton2019 @mayton2019

Александр, такое сравнение не работает. Нельзя сравнивать самолет и пароход. Понимаешь? У них - разное предназначение и от этого методика сравнения не может быть объективной.

Написано 10 янв.
Александр @fuliozor Автор вопроса

можете пожалуйста описать в каких случаях что лучше использовать или киньте в меня ссылкой где можно про это почитать

Написано 10 янв.
mayton2019 @mayton2019

Александр, я читал это кажется у Брюса Шнайера - Криптография.

Написано 10 янв.

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

+2 ещё

Простой
Возможно ли на винде написать программу дешифровки?
- 2 подписчика
- 15 часов назад
- 170 просмотров
3

ответа
Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- вчера
- 89 просмотров
4

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 196 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 43 просмотра
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 101 просмотр
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 79 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 159 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 153 просмотра
2

ответа
Цифровые сертификаты

+1 ещё

Средний
Какой SSL-сертификат лучше использовать для стэйджинга?
- 2 подписчика
- 17 апр.
- 119 просмотров
2

ответа
Криптография

+1 ещё

Средний
Используется ли шифрование сеансовым ключом RSA?
- 1 подписчик
- 09 апр.
- 69 просмотров
0

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

DevSecOps

Outlines Tech

от 300 000 до 350 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Ошибка при создании контейнера - C++ и Assembler

27 апр. 2024, в 15:07

15000 руб./за проект

Автоматизация действий в АНТИДЕТЕКТ браузере (Dolphyne-anty)

27 апр. 2024, в 14:51

20000 руб./за проект

Доработать парсер на питоне селениум

09 апр. 2024, в 14:34

10000 руб./за проект

Answer 1 · 2024-01-10 21:33:34

Поискав в интернете

обычно там же рядом пишут причину, "дорогая" это операций на больших объемах данных, так что в процессе контакта, создают сессионный симметричный ключ (который в этом процессе сложно как-то перехватить) и дальше уже им с меньшими затратами можно шифровать
https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D0%B0%D...

Answer 2 · 2024-01-11 04:58:12

Используется только во время хендшейка, чтобы обменяться ключами и проверить подлинность.
Данные не шифруются, тк асимметричное шифрование медленное из-за сложной математики.

Answer 3 · 2024-01-10 21:33:12

mayton2019 @mayton2019

Bigdata Engineer

Оно используется для проверки сертификатов.

Ответ написан 10 янв.

7 комментариев

Почему в https не используется асимметричное шифрование?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт