HTTPS verschlüsselung

Moin,

ich sehe mir gerade den Handshake vom HTTPS(http://upload.wikimedia.org/wikipedia/commons/a/ae/S…) an und hab dazu mal eine Frage.

Zuerstmal eine These von der ich ausgehe(Falls Inkorrekt bitte verbessern):

Man kann mit dem öffentlichen Schlüssel eines Zertifikats Dinge verschlüsseln und nur wieder mit dem privaten Schlüssel des selben Zertifikats entschlüsseln.

Nun meine Frage:

Beim https Handshake kriegt sowohl der Client den öffentlichen Schlüssel des Servers als auch umgekehrt. Warum wird nicht direkt mit denen verschlüsselt sondern noch extra ein Master Secret ausgehandelt mit dem dann verschlüsselt wird?

Was hat das für Vorteile?

Danke

Gruß
AMD

Die asymetrische Verschlüsselung ist im Vergleich zur symetrischen Verschlüsslung sehr langsam. Deswegen wird die asymetrische Verschlüsselung nur zum Austausch des „Masterkey“ verwendet, und ab dem Zeitpunkt alles mit dem Masterkey ver-/entschlüsselt.

Die asymetrische Verschlüsselung wird nur zur Übermittlung des Masterkeys (für die symetrische Verschlüsslung) verwendet.

Hallo,

Die asymetrische Verschlüsselung ist im Vergleich zur
symetrischen Verschlüsslung sehr langsam. Deswegen wird die
asymetrische Verschlüsselung nur zum Austausch des „Masterkey“
verwendet, und ab dem Zeitpunkt alles mit dem Masterkey
ver-/entschlüsselt.

Zusaetzlich kann man noch sagen, dass es Verfahren in der Kryptoanalyse gibt (z.B. differentielle Analyse), die nur funktionieren, wenn man grosse Menge an verschluesselten Daten zur Verfuegung hat.

Indem man den Masterkey nur zum Handshake benutzt, und fuer die eigentliche Datenuebertragung einen anderen Schluessel benutzt (und jeweils unterschiedliche, fuer verschiedene Uebertragungen) haelt man die Angriffsflaeche klein.

Gruesse,
Moritz