个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
在典型的 https 网络场景中,我对浏览器和服务器之间的 SSL 握手有一点困惑:
到目前为止我所了解的是,在 SSL 握手过程中,客户端(在本例中为浏览器)使用公钥(从服务器收到的证书)加密随机选择的对称 key 。这被发送回服务器,服务器使用私钥对其进行解密(对称 key )。这个对称 key 现在在 session 的其余部分用于加密/解密两端的消息。这样做的主要原因之一是使用对称 key 进行更快的加密。
问题
1) 浏览器如何选择并生成这个“随机”选择的对称 key ?
2) 开发人员(或/和浏览器用户)是否可以控制这种生成对称 key 的机制?
最佳答案
Here很好地描述了 HTTPS 连接建立的工作原理。我将总结一下双方(客户端和服务器)如何获取 session key ,这个过程被称为“ key 协商协议(protocol)”,这里是如何工作的:
然后双方按照以下方式生成主 key :
master_secret = PRF(
pre_master_secret,
"master secret",
ClientHello.random + ServerHello.random
)
The PRF is the “Pseudo-Random Function” that’s also defined in the spec and is quite clever. It combines the secret, the ASCII label, and the seed data we give it by using the keyed-Hash Message Authentication Code (HMAC) versions of both MD5 and SHA-1 hash functions. Half of the input is sent to each hash function. It’s clever because it is quite resistant to attack, even in the face of weaknesses in MD5 and SHA-1. This process can feedback on itself and iterate forever to generate as many bytes as we need.
Following this procedure, we obtain a 48 byte “master secret”.
关于ssl - SSL握手期间浏览器如何生成对称 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3936071/
25
4
0
这个问题已经有答案了: Reverse the ordering of words in a string (48 个回答) 已关闭 4 年前。 我想更改字符串中单词的位置。它需要对称变化。 示例 m
我的公司将为客户存储敏感数据,并将使用托管 .NET 加密算法类之一来加密数据。大部分工作已经完成,但我们还没有弄清楚如何/在哪里存储 key 。我已经做了一些简单的搜索和阅读,看起来硬件解决方案可能
我在 postgres 和对称 ds 的默认配置中使用对称 ds。 我总是收到以下错误。 2017-12-20 09:59:53,372 INFO [SymmetricLauncher] [Wrap
我正在使用 postgresql8.3 并在我的应用程序中包含 symmetris ds 1.5.1。但客户端到服务器的复制工作正常。但复制不是从服务器到客户端完成的。我是使用对称 ds 的新手。任何
我正在寻找一种与 JavaScript 和 Java 兼容的安全对称 key 加密算法。 我已经尝试实现一个,但我遇到了一些编码问题。 最佳答案 您不想使用 JavaScript 加密,especia
我读过 DDA .但我刚刚遇到symmetric DDA 这个术语。它是什么 ?它与 DDA 有何不同? 最佳答案 DDA(数字差分分析仪)算法用于找出任意给定两点之间的线性插值点(即直线)。现在,由
我已经使用 Spring Cloud Config Server 设置了一个简单的项目,我正在尝试简单地加密和解密一些值。我使用以下带有 Spring Boot 的 pom.xml 将项目创建为 Sp
我需要通过扩展 Symmetric DS 提供的接口(interface)来扩展它的功能。有谁知道开发流程应该是什么?在文档中,它只解释了将 JAR 文件(包含扩展接口(interface)的类)放在
我将在 中最多包含 50 个条目 map 。这样做的原因是我在初始握手后使用的协议(protocol)通过数字引用字符串名称 - 我假设服务器上必须存在与我的类似的 map 。 我想要的是一个可以搜
我在尝试编写这些函数时遇到困难。他们工作不正常,不知道我做错了什么。至于 Transitive,我什至无法开始,希望你能提供任何帮助,以及我在我的功能中做错了什么。谢谢。 示例输入: 0 1 2 3
什么是加密 SQL 数据库中某些敏感或个人身份数据的“最佳实践”(根据 PCI、HIPAA 或其他适用的合规性标准)? 这里有很多关于解决方案各个方面的问题,但我还没有看到任何在高层次上讨论该方法的问
我必须创建一个六边形,我真的希望它是完整的 HTML 和 CSS。它几乎完成了,除了它不是完全对称的。左 Angular 与右 Angular 不对齐。当前的CSS: .hexagon.outer {
我发现:“唯一需要 TURN 的情况是当其中一个对等点位于对称 NAT 后面,而另一个对等点位于对称 NAT 或端口限制 NAT 后面时。”那么,对称 NAT 后面的对等点如何连接后面的另一个点(例如
如何有效地按行的范数对矩阵进行排序(使用 numpy.ndarrays)? 我想对矩阵 A 进行排序: A = np.array( ( [ 10, 1, 6, 3 ],
我正在尝试使用 MBED TLS 加密函数来解开已使用我拥有的对称 key 使用 AES-128 key 包装进行加密的 key 。 我是加密新手,我的理解是 key 包装/解开与加密/解密不同。这是
所以基本上我的程序从用户选择的文本文件中加密/解密字符串。他可以选择五种算法之一。问题是当我用例如创建密文时。 AES然后将此密文保存到文本文件中,并想解密它以获取原始字符串,这是行不通的。有人可以指
我正在开展一个 OpenCL 项目以生成非常大的厄尔米特(对称)矩阵,并且我正在尝试确定生成工作 ID 的最佳方式。 厄密矩阵沿对角线对称,因此 M(i,j) = M*(j,i)。 在暴力方式下,fo
我想让底部圆圈对称,这意味着我希望第 5 个圆圈介于第 1 和第 2 个(但仍在下方)之间,第 7 个圆圈介于第 3 和第 4 个之间。 我在 v-for 循环中显示这个圆圈。我将它们全部放在一个容器
对于固定维数 (N=9) 的稠密线性系统(矩阵是对称的,半正定的)的快速求解,您会推荐哪种算法? 高斯消元法 LU分解 Cholesky 分解 等等? 类型是 32 位和 64 位 float 。 这
我有一个尺寸为行 x 列 x 深度的 3D 图像。对于图像中的每个体素,我计算了一个 3x3 实对称矩阵。它们存储在数组 D 中,因此具有形状 (rows, cols, deps, 6)。 D 为图像
我是一名优秀的程序员,十分优秀!