use*_*917 2 ssl public-key-encryption
在 TLS hanshake 消息中,客户端向服务器发送预主密钥。
双方生成一个主密钥并使用它来导出 TLS 的会话密钥。我的问题是为什么他们不只是将主密钥作为用于加密通信的对称密钥?为什么他们需要从中导出主密钥?
谢谢,
1) 主密钥具有固定大小(48 字节),通常小于对称密钥所需的密钥材料量。例如,密码套件 TLS_RSA_WITH_AES_256_CBC_SHA 需要两个长度分别为 32 字节的对称密钥、两个长度分别为 16 字节的初始化向量和两个长度为 20 字节的 MAC 秘密,总共 136 个字节。
2) TLS 协议允许其会话内有多个连接。因此,即使主密钥足够长以提供单个连接的所有密钥材料,也不足以用于所有可能的连接。
3) 从主密钥生成对称密钥的 TLS 过程使用单向散列来保护主密钥免受知道一些对称密钥的攻击者的攻击。如果主密钥和对称密钥相同(或者可以很容易地相互计算),那么这种安全保证将是不可能的。
| 归档时间: |
|
| 查看次数: |
5048 次 |
| 最近记录: |