作者回复: 要做个推理，前提：1、0,1,10K的线，随着文件增大，RPS没多少下降。100K和1M时下降才明显；2、文件增大，一定会导致对称加密算法的耗时增加，对称加密主要是异或操作；3、SSL耗时主要由握手和对称加密构成。推论：0到1K到10K，每次AES应该有10倍耗时增加的，但RPS没什么下降。所以，文件小的时候，耗时主要在握手上。

2018-11-07



10

Dante.Fung

打卡

作者回复: (+﹏+)

2018-11-06



2

拯救不开心

老师您好，请教问题， 1，您说，nginx在向浏览器发送证书时，会发送2个证书（先发送主证书，再发送二级证书），因为根证书是操作系统或浏览器内置的。浏览器会自动认证二级证书的签发机构，和根证书是否有效。又在评论里看到，客户端收到服务端传来的公钥证书后，先用CA公钥去解密公钥证书，“取出证书中的服务端公钥，去验证其证书链，颁发机构是否可信。” 证书验证这里好懵哇。。。可以稍微解释一下，浏览器拿到服务端的公钥后，是如何验证证书链的，是浏览器自己从根证书中查找验证证书链吗，如果是，那这个服务器的公钥有啥用。。 2，在评论区看到，您说：第6步生成的密钥仅用来作本次对称加密使用，后续任何数据都需要用它来加解密后再传输。这个“本次”和“后续任何数据都”如何理解？是指后续的所有应用层数据都使用这个密钥进行加解密传输吗？

作者回复: 1、有些浏览器使用操作系统内置的根证书，有些浏览器则自己内置根证书。当收到Nginx发来的证书链后，用根证书的公钥验证身份证的合法性。你可以看下《Web协议详解与抓包实战》第76课。 2、是的。本次、后续都是指在这个TLS会话内。

2019-11-20

2

1

华子91

第六步中，server 用client的公钥和自己的私钥生成的密钥与client 用server 的公钥和自己的私钥生成的密钥是一样的？两者都使用非对称加密算法

作者回复: 完全一样。DH详细过程请参考我的《Web协议详解与抓包实战》第77课，ECDH椭圆曲线交换请参考78、79课。

2019-08-19



1

BarbieYT

rsa不是椭圆曲线吧，没看到文中提到ecc，dh，rsa，dsa，ecc中好似能对明文加密然后解密的只有rsa，dh一般只做密钥协商，ecc和dsa虽然也叫非对称加密，但是只能验证签名是否篡改，无法解密出原文。

作者回复: RSA不是，ECDHE是的，也是当下主流的算法。第96课中通过$ssl_curves能取到当下用的是哪条椭圆曲线。

2019-01-31



1

上邪忘川

老师，您好！请问下这节课图中的RSA/AES speed test*cores，主要是指什么？或者说它的单位是什么？是指算法的强度么，还是说加密所消耗的时间。

作者回复: 指1、2、4、8等不同CPU核心下每秒执行AES等算法的速度（每秒处理请求数或者流量）。它是指算法执行所消耗的时间。

2019-01-14



1

江中猴姑饼干

TLS 握手阶段依赖非对称加密，连接建立后传递数据使用对称加密。可以这样理解吗？

作者回复: 可以这么简单理解，事实上握手主要依赖DH及其扩展的ECDH协商算法，你可以看下《Web协议详解与抓包实战》第77、78、79这三课

2020-04-18





酒桶

老师，您好，这几个图的横坐标表示的是什么能具体讲一下吗？

作者回复: 你是想问RSA/AES speed test*cores是什么意思吧？你看下“上邪忘川”的问题，那里我做了回答

2019-04-29





无菇朋友

老师您好，接上条回复，那么客户端用dhce算法和公共参数如何生成公私钥呢，能简单讲一下吗

作者回复: 椭圆曲线涉及大量数学知识，请参考：https://zh.wikipedia.org/wiki/%E6%A4%AD%E5%9C%86%E6%9B%B2%E7%BA%BF%E5%AF%86%E7%A0%81%E5%AD%A6。我建议你先弄清楚RSA的过程，再对比椭圆曲线可以省掉大量阅读数学公式的时间：-）

2019-04-07





无菇朋友

老师您好，tls握手的步骤中，客户端用dhce算法结合服务器发送的公共参数生成一对公私钥是么，如果是这样，那中间人是不是也可以伪造一对公私钥来欺骗服务器呢

作者回复: 不可以，因为中间人无法欺骗客户端，它无法伪造出私钥证书，进而不能通过签名等方式告诉持有公钥的客户端相信它的身份。

2019-04-07





收起评论