Discussoes de Programacao e Tecnologia

SSL, chave pública e criptografia simétrica

2 respostas
E
ECO2004

Olá, pessoal!

Eu tenho uma dúvida com relação ao uso do SSL.

Ele usa criptografia tanto simétrica quanto assimétrica. No handshake (onde são definidas algumas configurações, tais como qual algorítmo simétrico usar, que tipo de compressão de dados usar, etc) é utilizado primeiramente o conceito de certificação digital. O cliente, ao fazer uma conexão com o servidor, verifica o seu certificado, recupera a chave pública deste e usa a chave para trocar as informações do handshake. Depois de trocada as informações, usa-se o algorítmo simétrico escolhido por ambos (cliente e servidor).

Aí está a minha dúvida. Se já começou a usar o algorítmo de chave pública, por que não usá-lo na na conversa entre eles? Não entendi o motivo de usar a chave pública para poder trocar chave simétrica entre eles.

Outra dúvida. Li que não é necessário que o servidor tenha certificado digital para que possam ser estabelecidas conexões SSL. É isso mesmo? E como? Ao meu ver, se isso se comprova, o cliente não terá como comprovar que a chave pública que ele obteve do servidor é do servidor mesmo. Poderia ser de outro…

Se alguém puder me ajudar!!!

Obrigado!

Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.

2 Respostas

E
entanglement
  1. Os métodos de criptografia assimétrica (como RSA, DSA e Curvas Elípticas) são muito, muito, muito mais lentos que os métodos simétricos.
  2. Além disso, a criptografia assimétrica RSA tem uma vulnerabilidade conhecida quando você criptografa um número muito grande de mensagens com a mesma chave (que é o que você está propondo).
  3. Outro problema é que a criptografia assimétrica RSA é vulnerável a ataques por computadores quânticos, o que não ocorre com os métodos simétricos tradicionais.
E
ECO2004

entanglement:
1) Os métodos de criptografia assimétrica (como RSA, DSA e Curvas Elípticas) são muito, muito, muito mais lentos que os métodos simétricos.
2) Além disso, a criptografia assimétrica RSA tem uma vulnerabilidade conhecida quando você criptografa um número muito grande de mensagens com a mesma chave (que é o que você está propondo).
3) Outro problema é que a criptografia assimétrica RSA é vulnerável a ataques por computadores quânticos, o que não ocorre com os métodos simétricos tradicionais.

Saquei…não sabia dessa. Obrigado!
Mais uma coisa. Tem como usar SSL sem que haja certificado digital no servidor?

Criado 30 de junho de 2011
Ultima resposta 30 de jun. de 2011
Respostas 2
Participantes 2

Topicos relacionados

A real importância do XML 34 respostas DBDesigner e outros 20 respostas Sugestão de tema para TCC 22 respostas Detector de Duplicatas 50 respostas Entrada de dados pelo DOS [RESOLVIDO] 4 respostas
Casa do Codigo Casa do Codigo — Livros de tecnologia Livros de programacao, infraestrutura e inovacao
Fiap Graduacao em Tecnologia — FIAP Analise e Desenvolvimento de Sistemas, Engenharia de Software e mais