我有一个关于 OpenVPN 协议的简单问题。假设我们有两个不同的用户,对于同一个服务器有不同的密钥,并且两个密钥都是 1024 位。如果这两个用户发出完全相同的请求,并且有人正在嗅探服务器上的数据,那么这个人(嗅探器)会看到两个用户的相同数据还是不同的数据?问题是要知道用户的私钥是否在身份验证后干扰加密,或者是否仅在身份验证时使用。谢谢你。
Bob*_*Bob 10
如果这两个用户发出完全相同的请求,并且有人正在嗅探服务器上的数据,那么这个人(嗅探器)会看到两个用户的相同数据还是不同的数据?
不同的数据。
问题是要知道用户的私钥是否在身份验证后干扰加密,或者是否仅在身份验证时使用。
公钥/私钥仅在身份验证/密钥协商期间使用。
OpenVPN 可以以两种模式之一运行,预共享密钥或使用带证书的 TLS。预共享密钥是静态的、不变的,但您正在询问证书模式。
我不会详细介绍,您可以自己查找 TLS,但基本上 TLS 使用证书(和私钥)进行身份验证和密钥协商阶段。它生成一个对称加密密钥(例如 BlowFish、AES 等)并使用公钥加密来安全地共享该密钥。
然后使用对称加密对实际消息进行加密。每个会话都有自己独立的加密密钥(因此,如果您断开连接并重新连接,实际上最终会得到不同的密钥)。同样,每个用户都会有不同的会话,因此会有不同的密钥。
这样做有两个原因。对称加密比非对称加密快得多,因此是高吞吐量的首选(难点是密钥共享,协商阶段解决了这个问题)。此外,通过每次生成一个新密钥,泄露的密钥更难泄露其他会话的数据 ( FS )。
| 归档时间: |
|
| 查看次数: |
2914 次 |
| 最近记录: |