Numero casuale di handshake SSL?

Naviga le tue risposte
1

Mi sono reso conto di tutta la fase della stretta di mano, ma non capisco come ciò dai due numeri generati casualmente non sia in grado di generare una chiave di sessione che il client e il server utilizzano per la crittografia simmetrica. se qualcuno mi spiegasse come funziona, sarei molto grato

    
posta user45472 26.04.2014 - 13:04
fonte

1 risposta

2

Questo viene fatto usando

  • Diffie-Hellman protocollo di scambio chiavi quando si mira al segreto in avanti (chiave di autenticazione = RSA, encrpytion -Key = negoziato da DH)
  • RSA in scenari di Segretezza non Forward (Authentication / Encryption-Key = RSA).

Quest'ultimo ha lo svantaggio che un utente malintenzionato in grado di ottenere la sua chiave privata può anche decrittografare tutte le comunicazioni precedenti, mentre ciò non è possibile utilizzando DH e quindi una chiave diversa per la crittografia.

    
risposta data 26.04.2014 - 13:21
fonte

Leggi altre domande sui tag

Come funziona il software anti-phishing per identificare i siti di phishing? Valutazione del criptosistema per l'autenticazione e keyexchange