La generazione della chiave SSL è client-side, lato server o entrambi?

7

Chi genera le chiavi di sessione per una crittografia simmetrica SSL? È il client sia per il client che per il server in cui il client ne genera una parte mentre il server genera l'altra parte?

    
posta user1157 23.01.2011 - 11:59
fonte

1 risposta

10

Nel handshake del protocollo SSL, entrambi i lati generano la stessa chiave di crittografia che viene poi utilizzata per la sessione. È fatto seguendo questa procedura, in generale:

  1. Client & il server genera ciascuno un valore casuale e li invia tra loro
  2. Il server invia la chiave pubblica al client
  3. Il client genera un valore chiamato "pre-master secret" utilizzando entrambi i valori casuali e lo crittografa utilizzando la chiave del server, quindi lo invia al server
  4. Ora sia il client che il server hanno i rispettivi valori casuali e il "segreto pre-master", quindi basandosi su queste informazioni possono entrambi generare la stessa chiave di sessione e iniziare a usarla per crittografare i seguenti messaggi.

Vedi descrizione dettagliata del protocollo per spiegazione più approfondita .

    
risposta data 23.01.2011 - 13:25
fonte

Leggi altre domande sui tag