所以,聰明的人們總是能集優而取:
大量的資料傳送通常使用對稱加密、
而對稱鍵值則用非對稱加密來交換!Bingo~~~
這樣不就解決了便利性與效能的矛盾了嗎? ^_^ 是的,現今許多加密應用軟體,都同時將兩種加密技術應用在一起:
1. 當 client 端連上來之後,從 server 端下載 public key 。
2. Client 端隨機產生用作對稱加密的 session key 。
3. 並使用剛從 server 端下載回來的 public key 作加密,將 session key 送回給 server 。
4. 最後用 session key 作加密,開始傳送加密資料。
當然了,以上只是一個簡單的描述而已,真正的運作會複雜得多,但基本原理則是一樣的。
摘至 http://www.pcnet.idv.tw/pcnet/network/network_enscp.htm
沒有留言:
張貼留言