对称加密钥匙对不对称的钥匙-ssl

Question

我正在开发一个客户服务器的应用程序，使用ssl(openssl)建立安全之间的通信信道的客户和服务器。我相信我有两个选择现在用于安全之间的数据传输客户和服务器。一个选项是继续在数据传输，在已建立的安全ssl通道之间的客户和服务器，即使加/解密的过程将是缓慢的，因为使用非对称密钥。其他的选择是转移对称的关键在ssl通道和接近ssl道一旦对称的关键是输送给客户。通信之后将发生在一个经常TCP通道的使用对称的关键，我相信将大大快于使用非对称密钥。是否有任何缺点，以这种方式?一件事是显而易见的对称关键的方法是该过程的关键管理，我想到的是处理由不存在的客户。对称的关键将是输送给客户在开始了一个SSL通道。关键不会存在的客户。任何想法?

Answer 1

你是混合的事情了。Ssl使用asymetric关键(定义在证书)通过一个自动生成的对称的关键之间的客户和服务器。这种对称关键是随后使用的整个安全届会议(所通道)。

所以基本上，你已经有了一个快速对称加密时使用ssl。唯一的asymetric加密发生在一开始的通信。

不要试图管理对称的钥匙在你自己的。它不会的工作。

Answer 2

继续使用SSL connection因为SSL利用对称加密后的初始阶段。

Answer 3

一个选项是继续在数据传输，在已建立的安全ssl通道之间的客户和服务器，即使加/解密的过程将是缓慢的，因为使用非对称密钥。

不，它不会将。SSL使用对称加密。

其他的选择是转移对称的关键在ssl通道和接近ssl道一旦对称的关键是输送给客户。

客户和服务器已经有一个对称加密钥，一旦本届会议是estalbished.这将仅仅是多余的。

没有问题来解决。