대칭 암호화 키 대 비대칭 키 -SSL

Question

SSL (OpenSSL)을 사용하여 클라이언트와 서버간에 안전한 통신 채널을 설정하는 클라이언트 서버 앱을 개발 중입니다. 클라이언트와 서버간에 안전한 데이터 전송을위한 두 가지 옵션이 있다고 생각합니다. 한 가지 옵션은 비대칭 키를 사용하여 암호화/암호 해독 프로세스가 느리게 되더라도 클라이언트와 서버 간의 확립 된 보안 SSL 채널에서 데이터 전송을 계속하는 것입니다. 다른 옵션은 SSL 채널에서 대칭 키를 전송하고 대칭 키가 클라이언트에 전달되면 SSL 채널을 닫는 것입니다. 그 후 통신은 비대칭 키를 사용하는 것보다 훨씬 빠를 것이라고 생각하는 대칭 키를 사용하여 일반 TCP 채널에서 발생합니다. 이 접근법에 대한 단점이 있습니까? 대칭 키 접근 방식으로 명백한 한 가지는 키를 클라이언트에 전혀 저장하지 않음으로써 처리 할 키 관리 프로세스입니다. 대칭 키는 SSL 채널을 통해 시작시 클라이언트에게 전달됩니다. 키는 클라이언트에 전혀 저장되지 않습니다. 이견있는 사람?

Answer 1

당신은 물건을 혼합하고 있습니다. SSL은 비대칭 키 (인증서에 정의 됨)를 사용하여 클라이언트와 서버간에자가 생성 증식 키를 전달합니다. 그런 다음이 상징적 키는 보안 세션 (채널) 전체에서 사용됩니다.

따라서 기본적으로 SSL을 사용할 때는 이미 빠른 기교 암호화가 있습니다. 유일한 비대칭 암호화는 의사 소통의 시작 부분에서 이루어집니다.

스스로 심혈리 키를 관리하려고하지 마십시오. 이거 작동 안 할거야.

Answer 2

SSL은 초기 단계 후 대칭 사이퍼를 사용하므로 SSL 연결을 계속 사용하십시오.

Answer 3

한 가지 옵션은 비대칭 키를 사용하여 암호화/암호 해독 프로세스가 느리게 되더라도 클라이언트와 서버 간의 확립 된 보안 SSL 채널에서 데이터 전송을 계속하는 것입니다.

아니요. SSL은 대칭 암호화를 사용합니다.

다른 옵션은 SSL 채널에서 대칭 키를 전송하고 대칭 키가 클라이언트에 전달되면 SSL 채널을 닫는 것입니다.

클라이언트와 서버에는 세션이 설치 되 자마자 이미 대칭 암호화 키가 있습니다. 이것은 단지 중복 일뿐입니다.

여기서 해결해야 할 문제가 없습니다.