2
這是我對SSL通信的理解。瀏覽器從安全網站的Web服務器獲取公鑰。客戶端和服務器根據公鑰/私鑰建立會話密鑰,然後在SSL會話期間通過對稱算法繼續通信。SSL對稱密鑰存儲在哪裏?
我的問題:
會話密鑰生成後,它存儲在服務器端?它存儲在Web服務器的內存中嗎?它被存儲爲加密?
這是我對SSL通信的理解。瀏覽器從安全網站的Web服務器獲取公鑰。客戶端和服務器根據公鑰/私鑰建立會話密鑰,然後在SSL會話期間通過對稱算法繼續通信。SSL對稱密鑰存儲在哪裏?
我的問題:
會話密鑰生成後,它存儲在服務器端?它存儲在Web服務器的內存中嗎?它被存儲爲加密?
這是我對SSL通信的理解。瀏覽器從安全網站的Web服務器獲取公鑰。
好,它得到整個證書,其中包含了公共密鑰,並得到了很多的其他的一些東西,進行身份驗證的服務器擁有該證書的,因此擁有該公鑰。
客戶端和服務器的基於公鑰/私鑰
不正確建立的會話密鑰。他們根據與公鑰或私鑰無關的共享祕密協商會話密鑰。公鑰可以用來加密客戶端和服務器之間的祕密之一,但這是另一種說法。
然後在SSL會話期間通過對稱算法繼續通信。
正確。
我的問題:產生會話密鑰
後,它在哪裏存儲在服務器端?它存儲在Web服務器的內存中嗎?
當然。
它被存儲爲加密?
號
嗨,你能不能詳細瞭解會話密鑰是如何建立的部分?我不認爲你的回答是完全正確的。會話密鑰是不是使用公鑰在客戶端計算出來的,發送回服務器,然後服務器用它的私鑰解密它?你是否也知道會話密鑰存儲在客戶端的位置? – 2016-02-24 17:06:33
@HenryLin這太精心製作了。請參閱RFC 2246#8.1。您關於加密會話密鑰的聲明不正確;我的回答是。會話密鑰存儲在會話對象中,無論客戶端使用哪種SSL實現。 – EJP 2017-02-08 22:06:10