→ bdvstg: 有看到說 一般只會用RSA去交換對稱金鑰 07/18 20:03
→ bdvstg: 傳輸還是用對稱加密 原因說是耗資源... 07/18 20:04
懶著推文了,直接回你這個好了,雖然已經跟linux無關了...
傳輸一定不會用你一開始有的公、私鑰來傳啊
這不只是耗資源的問題,而是安全性
你傳輸上的資料越多,駭客手上就有越多的線索可以找出密碼
尤其是如果對方可以猜到你的明文,就能反推回你的密文
萬一不幸,你傳輸過程中被發現有兩筆以上長的一樣的密文,那就更好猜了
所以傳輸的時候,都會準備另一把key,然後拿你們一開始雙方有的key加密做交換
之後就是用這把key對資料加解密,並且在一定的周期就會更換key
而非對稱加密在保密的能力又比對稱式弱,所以一般用的金鑰長度都會比較長
再加上運算上可能都是用軟體運算,像有些soc是有把硬體aes加解密能力做進去的
但一般是不是做rsa硬體加解密,而是用軟體
自然在加解密上就更吃資源,而各種不良的因素下RSA就只會拿來傳輸加解密的key而已了