网络中的非对称加密方法

Question

非对称加密通过使用两个不同的密钥解决了对称加密中固有的信任问题:用于加密消息的公钥和用于解密消息的私钥。这使得与你不完全信任的人进行秘密交流成为可能。RSA是一种用于公钥加密的密码体制，广泛应用于敏感数据的安全保护.

我检查了dotnetnuke的源代码，但我不知道dotnetnuke是否使用RSA进行非对称加密？

如果有人能解释一下dotnetnuke中的非对称加密方法，那将是非常有帮助的。

谢谢。

Answer 1

DotNetNuke本身不使用任何非对称加密技术。它使用一些哈希函数，如MD5 (坏的)和SHA-256，以及对称加密，如双密钥3 AES (非常糟糕)和AES。

唯一的问题是，您可以使用可以配置来使用传输安全(SSL/TLS)，其中包括各种类型的非对称加密。在SSL/TLS中，客户端和服务器可以根据各自的功能协商密码套件。您需要一个私钥和一个证书(其中包含签名的公钥)，以便对客户机和服务器之间的连接进行加密。