Qual è il punto della chiave pre-master? [duplicare]

11

In SSL, il client genera una chiave pre-master da dati casuali da sé e anche dal server. Quindi lo cripta con la chiave pubblica del server, lo invia al server e da quel momento sia il client che il server generano una chiave master.

Perché il client non genera la chiave master e la invia al server?

La mia ipotesi iniziale è di impedire al master secret di andare oltre il filo in qualsiasi forma o forma. Ma non vedo come sia più sicuro di avere la chiave pre-master inviata sul filo se un Man in the Middle ha osservato l'intera stretta di mano (e quindi conosce il codice utilizzato e i dati casuali inviati dal client e server).

    
posta Michael Deardeuff 28.03.2014 - 22:28
fonte

1 risposta

13

Il punto della chiave pre-master è di avere un formato uniforme per la chiave principale (ad esempio ciò aiuta a condividere i parametri di sessione tra più front-end). SSL è generico: supporta diversi tipi di algoritmi di scambio di chiavi, in particolare la crittografia asimmetrica RSA e vari Diffie-Hellman varianti. Tutti questi metodi non producono "segreti condivisi" della stessa dimensione e formato. In particolare, con DH, si ottiene un elemento di gruppo, in qualunque gruppo si stia lavorando, che può essere una curva ellittica o qualcos'altro; il segreto condiviso è, come una stringa binaria, un po 'distorto, e non è scelto dal cliente.

Definendo che il meccanismo di scambio delle chiavi produce un segreto pre-master (con caratteristiche derivate dall'effettivo meccanismo di scambio di chiavi), da sottoporre a hash in un master secret, quindi consente una migliore modularità.

    
risposta data 28.03.2014 - 23:25
fonte

Leggi altre domande sui tag