Encriptación de certificado SSL contra encriptación de cifrado

Question

Acabo de instalar un certificado SSL. Este certificado está encriptado con un cifrado de 2048 bits.

Sin embargo, la cifra es de encriptación de 128 bits (o 40, o alguna otra variación en función del navegador.)

Parece que hay dos tipos diferentes de cifrado aquí. El cifrado "handshake" de 2048 y el cifrado "over the wire" de alguna magnitud más pequeña.

¿Tengo este derecho en teoría? ¿Alguien puede explicarlo mejor?

He estado en todos los Google y no puedo encontrar una explicación clara de la diferencia entre los dos.

Answer 1

Es cierto que el cifrado simétrico suele utilizar muchos menos bits para su longitud de clave. La razón es porque el cifrado simétrico es mucho más fuerte en un número determinado de bits.

La encriptación asimétrica (donde cada lado tiene una clave diferente) es mucho más difícil de lograr. Es más intensivo desde el punto de vista computacional y, por lo tanto, solo se utiliza para la parte del apretón de manos o para encriptar una clave simétrica que utiliza el resto del mensaje.

Answer 2

Hay una buena entrada en Wikipedia.

Tiene razón, hay dos tipos de encriptación. El primero es el cifrado asimétrico o el cifrado de clave pública; este es el que tiene la clave más grande. El segundo tipo es el cifrado simétrico con la clave más pequeña.

El primer tipo de cifrado (asimétrico - clave más grande) se utiliza para negociar qué tipo de cifrado simétrico usarán el cliente y el servidor. También intercambiarán la clave de sesión que usarán. Este es el proceso de apretón de manos y esto se encrpyted mediante el cifrado asimétrico

La clave de sesión es básicamente la clave que van a utilizar al enviar los datos reales, cifrados por cualquier tipo que han decidido en el proceso de enlace. Esta es la parte de encriptación simétrica.