2015-03-03 171 views
2

這是我對SSL通信的理解。瀏覽器從安全網站的Web服務器獲取公鑰。客戶端和服務器根據公鑰/私鑰建立會話密鑰,然後在SSL會話期間通過對稱算法繼續通信。SSL對稱密鑰存儲在哪裏?

我的問題:

會話密鑰生成後,它存儲在服務器端?它存儲在Web服務器的內存中嗎?它被存儲爲加密?

回答

1

這是我對SSL通信的理解。瀏覽器從安全網站的Web服務器獲取公鑰。

好,它得到整個證書,其中包含了公共密鑰,並得到了很多的其他的一些東西,進行身份驗證的服務器擁有該證書的,因此擁有該公鑰。

客戶端和服務器的基於公鑰/私鑰

不正確建立的會話密鑰。他們根據與公鑰或私鑰無關的共享祕密協商會話密鑰。公鑰可以用來加密客戶端和服務器之間的祕密之一,但這是另一種說法。

然後在SSL會話期間通過對稱算法繼續通信。

正確。

我的問題:產生會話密鑰

後,它在哪裏存儲在服務器端?它存儲在Web服務器的內存中嗎?

當然。

它被存儲爲加密?

+0

嗨,你能不能詳細瞭解會話密鑰是如何建立的部分?我不認爲你的回答是完全正確的。會話密鑰是不是使用公鑰在客戶端計算出來的,發送回服務器,然後服務器用它的私鑰解密它?你是否也知道會話密鑰存儲在客戶端的位置? – 2016-02-24 17:06:33

+0

@HenryLin這太精心製作了。請參閱RFC 2246#8.1。您關於加密會話密鑰的聲明不正確;我的回答是。會話密鑰存儲在會話對象中,無論客戶端使用哪種SSL實現。 – EJP 2017-02-08 22:06:10

相關問題