¿Cuál es el punto de la clave pre-master? [duplicar]

11

En SSL, el cliente genera una clave pre-maestra a partir de datos aleatorios de sí mismo y también del servidor. Luego lo cifra con la clave pública del servidor, la envía al servidor y, a continuación, tanto el cliente como el servidor generan una clave maestra a partir de esto.

¿Por qué no hacer que el cliente genere la clave maestra y la envíe al servidor?

Mi suposición inicial es evitar que el secreto maestro pase el cable en cualquier forma o forma. Pero no veo que eso sea más seguro que el envío de la clave maestra maestra por cable si un Hombre en el medio ha observado el apretón de manos completo (y, por lo tanto, conoce el cifrado utilizado y los datos aleatorios enviados por el cliente y servidor).

    
pregunta Michael Deardeuff 28.03.2014 - 22:28
fuente

1 respuesta

13

El punto de la clave pre-maestra es tener un formato uniforme para la clave maestra (por ejemplo, esto ayuda a compartir los parámetros de la sesión entre varios front-end). SSL es genérico: admite varios tipos de algoritmos de intercambio de claves, en particular el cifrado asimétrico RSA, y varios Diffie-Hellman variantes. Todos estos métodos no producen "secreto compartido" del mismo tamaño y formato. En particular, con DH, obtiene un elemento de grupo, en cualquier grupo en el que esté trabajando, que puede ser una curva elíptica o alguna otra cosa; el secreto compartido es, como una cadena binaria, algo sesgado, y no es elegido por el cliente.

Definir que el mecanismo de intercambio de claves produce un secreto pre-maestro (con características derivadas del mecanismo de intercambio de claves real), para convertirlo en un secreto maestro, permite una mejor modularidad.

    
respondido por el Tom Leek 28.03.2014 - 23:25
fuente

Lea otras preguntas en las etiquetas