非对称加密
对手可能会使用已知的非对称加密算法来隐藏命令和控制流量,而不是依赖通信协议提供的任何固有保护。非对称加密,也称为公钥加密,使用每方的密钥对:一个公钥可以自由分发,另一个私钥。由于密钥的生成方式,发送方使用接收方的公钥加密数据,接收方使用其私钥解密数据。这确保只有预期的接收者可以读取加密数据。常见的公钥加密算法包括RSA和ElGamal。 为了提高效率,许多协议(包括SSL/TLS)在建立连接后使用对称加密,但使用非对称加密来建立或传输密钥。因此,这些协议被归类为非对称加密。
对手可能会使用已知的非对称加密算法来隐藏命令和控制流量,而不是依赖通信协议提供的任何固有保护。非对称加密,也称为公钥加密,使用每方的密钥对:一个公钥可以自由分发,另一个私钥。由于密钥的生成方式,发送方使用接收方的公钥加密数据,接收方使用其私钥解密数据。这确保只有预期的接收者可以读取加密数据。常见的公钥加密算法包括RSA和ElGamal。 为了提高效率,许多协议(包括SSL/TLS)在建立连接后使用对称加密,但使用非对称加密来建立或传输密钥。因此,这些协议被归类为非对称加密。