¿Número aleatorio de protocolo de enlace SSL?

Navega tus respuestas
1

Me di cuenta de toda la fase del apretón de manos, pero no entiendo cómo lo hace, ya que dos números generados aleatoriamente no pueden generar una clave de sesión que el cliente y el servidor utilizan para el cifrado simétrico. Si alguien me explicara cómo funciona, estaría muy agradecido

    
pregunta user45472 26.04.2014 - 13:04
fuente

1 respuesta

2

Esto se está haciendo mediante el uso de

  • Protocolo de intercambio de claves Diffie-Hellman cuando apunta a Secreto hacia adelante (clave de autenticación = RSA, Cifrado -Key = DH negociado)
  • RSA en escenarios de secreto no directo (Autenticación / Clave de cifrado = RSA).

El último tiene la desventaja de que un atacante que puede apoderarse de su clave privada también puede descifrar todas las comunicaciones pasadas, aunque esto no es posible utilizando DH y, por lo tanto, una clave diferente para el cifrado.

    
respondido por el binaryanomaly 26.04.2014 - 13:21
fuente

Lea otras preguntas en las etiquetas

¿Es útil el hashing de una DLL para protegerse del secuestro de DLL? openssl aes 256 cbc error extraño