gpt4 book ai didi

ssl - TLS 中主 key 和 session key 的区别

转载 作者:太空宇宙 更新时间:2023-11-03 12:58:12 27 4
gpt4 key购买 nike

在 TLS 握手消息中,客户端向服务器发送预主 key 。

双方生成一个主 key 并使用它来派生 TLS 的 session key 。我的问题是为什么他们不只是将主 key 作为加密通信的对称 key ?为什么他们需要从中派生主 key ?

谢谢,

最佳答案

1) 主 key 具有固定大小(48 字节),通常小于对称 key 所需的 key Material 量。例如,密码套件 TLS_RSA_WITH_AES_256_CBC_SHA 需要两个每个长度为 32 字节的对称 key 、两个每个长度为 16 字节的初始化向量和两个每个长度为 20 字节的 MAC secret ,总共 136 个字节。

2) TLS 协议(protocol)允许在其 session 中进行多个连接。因此,即使主 key 足够长以提供单个连接的所有 key Material ,也不足以提供所有可能的连接。

3) 从主 key 生成对称 key 的 TLS 过程使用单向哈希来保护主 key 免受知道一些对称 key 的攻击者的攻击。如果主 key 和对称 key 相同(或者可以很容易地相互计算),这种安全保证就不可能实现。

关于ssl - TLS 中主 key 和 session key 的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20448764/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com