Zdravim,
Asi trosicku lamerska otazocka, ale:
Trochu som pozeral na clanok tu na abclinuxu o ssl a presiel si aj stranky prvej slovenskej certifikacnej autority.
Uz tomu rozumiem trochu viac ako predtym :) ale zaujala ma jedna vec. Pri internetbankingu slovenskych bank (minimalne dvoch) sa pouziva sifrovanie prostrednictvom RC4 so 128bitovym klucom. Certifikacne autority tychto bank su overene verisignom. Nemalo by sa pri takejto komunikacii pouzivat asymetricke sifrovanie ? Pricom som sa docital ze RC4 je symetricke.
Za vysvetlenie vopred dakujem :)
Pripadne by som bol vdacny aj za nejake linky vysvetlujuce tuto problematiku.
aha :)
zeby to bolo tak, ze handshake sa vykonava asynchronne a potom samotna komunikacia (posielanie stranok) ide synchronne prostrednictvom RC4 ? kvoli rychlosti ?
Aj by som povedal, že máš právdu, ale miesto slova "asynchrónne" má byť asi "asymetrickým šifrovaním" a miesto "synchrónne" má byť "symetrickým šifrovaním".
jasne .. sorry preklep.. takze to funguje tak ? OK :)
Ale zaujima ma este jedna vec..
Neexistuje niekde na nete tabulka, nieco v zmysle "zranitelnost roznych sifier", pri roznych dlzkach kluca a aktualne dostupnom HW ?
Je mi jasne, ze pri RC4 je 40 bitov malo, ale je 128 uz dostatok ? (dokedy?), ako je na tom AES-256 atd. :)