→ bdvstg: 有看到说 一般只会用RSA去交换对称金钥 07/18 20:03
→ bdvstg: 传输还是用对称加密 原因说是耗资源... 07/18 20:04
懒著推文了,直接回你这个好了,虽然已经跟linux无关了...
传输一定不会用你一开始有的公、私钥来传啊
这不只是耗资源的问题,而是安全性
你传输上的资料越多,骇客手上就有越多的线索可以找出密码
尤其是如果对方可以猜到你的明文,就能反推回你的密文
万一不幸,你传输过程中被发现有两笔以上长的一样的密文,那就更好猜了
所以传输的时候,都会准备另一把key,然后拿你们一开始双方有的key加密做交换
之后就是用这把key对资料加解密,并且在一定的周期就会更换key
而非对称加密在保密的能力又比对称式弱,所以一般用的金钥长度都会比较长
再加上运算上可能都是用软件运算,像有些soc是有把硬件aes加解密能力做进去的
但一般是不是做rsa硬件加解密,而是用软件
自然在加解密上就更吃资源,而各种不良的因素下RSA就只会拿来传输加解密的key而已了