Por lo que sé, este es el proceso de establecer una conexión TLS entre un cliente y un servidor web:
- El cliente envía una solicitud TLS (usando un paquete llamado Cliente Hola ) al servidor.
- El servidor responde a la solicitud con un Server Hello y un Certificate .
- El cliente verifica el certificado usando la clave pública de la CA firmante del certificado y, si todo está bien con el certificado, entonces la clave pública del servidor de extracción del cliente.
- El cliente genera un número aleatorio como clave de criptografía simétrica y encripta esta clave con la clave pública del servidor y la envía al servidor.
- El servidor descifra los datos recibidos usando su clave privada y extrae esa clave simétrica.
- El cliente y el servidor inician una comunicación cifrada utilizando esa clave simétrica.
La pregunta es ¿cuál es el uso de Diffie Hellman en el proceso anterior?
Si no hay uso de Diffie Hellman en el proceso anterior, entonces, ¿qué significa el significado de las siguientes líneas en el Cliente Hola y el Servidor Hola de una conexión TLS:
Client Hello sugiere algunas suites de cifrado:
ElservidorHelloseleccionaTLSECDHERSA...: