SSL证书加密与密码加密

Question

我刚刚安装了一个SSL证书。此证书使用2048位加密进行加密。

但是，密码是128位加密(或40位加密，或取决于浏览器的某种其他变体)。

这里似乎有两种不同类型的加密。2048年的“握手”加密和较小的“线上”加密。

从理论上讲，我做得对吗？有没有更好的解释呢？

我找遍了谷歌，却找不到一个清晰的解释来解释这两者之间的区别。

Answer 1

在Wikipedia中有一个很好的条目。

你是对的，有两种加密正在进行。第一种是非对称加密或公钥加密-这是具有较大密钥的加密。第二种类型是使用较小密钥的对称加密。

第一种类型的加密(非对称-较大的密钥)用于协商客户端和服务器将使用哪种类型的对称加密。它们还将交换它们将使用的会话密钥。这是握手过程，并使用非对称加密进行加密

会话密钥基本上是他们在发送实际数据时将使用的密钥，由他们在握手过程中决定的任何类型加密。这是对称加密部分。

Answer 2

对称加密通常使用更少的位作为其密钥长度，这是事实。原因是对称加密在给定的位数时要强得多。

非对称加密(每一方都有不同的密钥)要难得多。它的计算量更大，因此仅用于握手部分或用于加密消息的其余部分使用的对称密钥。