¿Es la generación de claves SSL del lado del cliente, del lado del servidor o de ambos?

7

¿Quién genera las claves de sesión para un cifrado simétrico SSL? ¿Es el cliente tanto para el cliente como para el servidor donde el cliente genera parte de él mientras que el servidor genera la otra parte?

    
pregunta user1157 23.01.2011 - 11:59
fuente

1 respuesta

10

En el protocolo SSL, ambos lados generan la misma clave de cifrado que luego se usa para la sesión. Se realiza siguiendo este procedimiento, en general:

  1. Cliente & el servidor genera cada uno un valor aleatorio y se envía uno al otro
  2. El servidor envía la clave pública al cliente
  3. El cliente genera un valor llamado "pre-master secret" usando ambos valores aleatorios, y lo cifra usando la clave del servidor, luego lo envía al servidor
  4. Ahora, tanto el cliente como el servidor tienen valores aleatorios y "secreto maestro previo", por lo que, basándose en esta información, pueden generar la misma clave de sesión y comenzar a usarla para cifrar los siguientes mensajes.

Consulte descripción detallada del protocolo para explicación más detallada .

    
respondido por el StasM 23.01.2011 - 13:25
fuente

Lea otras preguntas en las etiquetas