什麼是非對稱式加密?

非對稱加密(也稱為公開金鑰加密)讓 HTTPS 通訊協定成為可能。在非對稱加密中,使用兩個金鑰而不是一個。

學習目標

閱讀本文後,您將能夠:

  • 瞭解什麼是非對稱加密
  • 瞭解非對稱加密和對稱式加密之間的差異
  • 解釋為什麼非對稱加密對 TLS/SSL 通訊協定很重要

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

使用 Cloudflare 的免費 SSL/TLS 提高安全性和信任

什麼是非對稱式加密?

加密通訊有兩個方面:加密資料的寄件者和解密資料的接收者。顧名思義,非對稱加密在每一方都是不同的。寄件者和接收者使用兩個不同的金鑰。非對稱加密也稱為公開金鑰加密,使用一組公開金鑰和私密金鑰對:用公開金鑰加密的資料只能用私密金鑰解密。

TLS(或 SSL)是讓 HTTPS 成為可能的加密通訊協定,它部分依賴於非對稱加密。用戶端將從該網站的 TLS 憑證(或 SSL 憑證)獲得網站的公開金鑰,並使用該公開金鑰來發起安全通訊。該網站則將私密金鑰保持私密。

什麼是對稱式加密?

在對稱式加密中,同一金鑰既可以加密也可以解密資料。要使對稱式加密運作,必須有兩個或多個通訊方知道金鑰是什麼。如要保持安全,應使任何第三方都無法猜測或盜取金鑰。

TLS/SSL 如何使用非對稱加密和對稱式加密?

TLS 過去稱為 SSL,是一種用於加密網路通訊的通訊協定。TLS 使用非對稱加密和對稱式加密。在 TLS 交握期間,用戶端和伺服器就用於對稱加密的新金鑰達成一致,稱為「工作階段金鑰」。每個新的通訊工作階段都將以新的 TLS 交握開始並使用新的工作階段金鑰。

TLS 交握本身使用非對稱加密來保證安全,同時雙方產生工作階段金鑰,以驗證網站來源伺服器的身分。

密碼編譯金鑰如何運作?

金鑰是一串資料,與加密演算法結合使用時,可以對訊息進行加密或解密。使用金鑰加密的資料看起來像一系列隨機字元,但任何擁有正確金鑰的人都可以將其還原為純文字形式。(金鑰也可用於對資料進行數位簽署,而不僅僅是加密。)

Cloudflare 如何協助 Web 內容實作非對稱加密?

Cloudflare 提供免費 SSL/TLS 憑證以供使用。已註冊 Cloudflare 的網站擁有者可以一鍵實作 SSL/TLS。這讓網站能夠輕鬆地從 HTTP 遷移到 HTTPS,保持使用者資料安全並增加使用者信任。

要瞭解有關 SSL/TLS 交握以及它們如何使用非對稱和對稱式加密的更多資訊,請參閱 TLS 交握中會發生什麼?