Pavel Ammosov wrote:
Насколько мне известно, после установления соединения, независимо от
сертификатов, для щифрации трафика используется ключ DH Диффи-Хеллмана.
Не так. AES/DES и тп алгоритмы - симметричны, то есть используют один
ключ для шифрации и дешифрации. Безопасное распространение и управление такими
ключами слишком сложно, поэтому используют системы с открытыми/закрытыми
ключами. DH же используется для получения сеансовых ключей, которыми
уже и шифруют данные при помощи симметричных шифров.
Если для симметричного шифрования используется на сам DH ключ, а
производный от него, то как можно орпределить его характеристики, длину
например ? Или это определяется через "clipper алгоритм" ?
Вы могли бы дать ссылку на раздел в документации ?
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
