问提高网站数据安全水平

EN

不，虽然将SSL与"ElGamal加密“耦合在一起并不能使您的数据”更安全“，但有两个原因。

第一个原因是，在链接到的两个已知攻击中，一个攻击已经修复了很长时间(它是Bleichenbacher从1998年开始使用填充oracle攻击的变体；它是通过使SSL服务器在RSA阶段不报告填充错误来解决的)，而另一个攻击是对包含秘密数据和攻击者选择的数据的数据流使用压缩(只要加密泄漏加密数据长度的信息，不管加密算法是什么，压缩都将是一个令人恼火的问题，即使彼此堆在一起也是如此)。在混合中添加一些其他算法对两者都没有任何明显的优势。

第二个原因是你的建议不合理。ElGamal是一种非对称加密算法(以其发明家命名)，本质上它只加密一个短元素(不超过几百字节)。如果您与其他加密系统级联SSL，则其他加密系统将是对称加密算法(例如AES)，任何像ElGamal这样的非对称算法只用于初始密钥交换……就像SSL处理RSA或Diffie-Hellman一样。

实际上，当你写这篇文章时：

我知道"HTTPS“和"Elgamal”具有相同的功能。

嗯，你错了。这两件事是不可比拟的，也没有相同的功能。