- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我了解公钥密码学的概念,而 HTTPS 在证明身份方面对我来说非常有意义。
我不明白的是它如何使用户的请求和网站的响应变得不可读。该站点的公钥是公开的——所以任何人都不能记录网络流量、捕获响应并使用每个人都可用的公钥对其进行解码吗?如果没有私钥,他们将无法执行中间人攻击,但为什么他们不能读取用户得到的响应?
反之亦然:用户可能在初始连接时将其公钥发送到服务器,那么记录用户网络流量的人不能解密所有请求吗?
我想我要问的是:双向公钥密码学如何提供除了身份证明之外的任何东西?
最佳答案
您对如何建立 SSL 连接的分析缺少初始化的一个重要部分,即 。 key 交换 .
作为 SSL 连接设置的一部分,客户端和服务器就要使用的对称密码以及与该密码一起使用的 key 达成一致。安全性基于密码的强度和对称 key 的保密性,对称 key 只有客户端和服务器知道。
生成和共享对称 key 的机制很复杂。
在一个过于简单的场景(足以回答所提出的问题)中,我们可以认为客户端生成要使用的对称 key 。客户端将 key 发送到服务器,诀窍在于它使用服务器的公钥在使用非对称密码加密的消息中发送它。
由于消息(包含“ secret ” key )是使用服务器的公钥加密的,因此只有服务器可以解密消息,所以对称 key 是“ secret ”的,因为只有服务器和客户端知道对称 key 。
一旦客户端和服务器建立了用于加密的对称密码和 key , session 的其余部分将使用该密码和 key 来加密和解密消息。
问:任何人都不能解密回复吗?
任何使用服务器私钥“加密”的消息都有可能被任何拥有服务器公钥的人解密。然而这不是 SSL 的工作方式——消息永远不应该用私钥加密。
“技巧”(如果你愿意的话)是第二个 key 和密码。客户端生成第二个“ secret ” key ,只有它自己知道,然后将第二个 key 安全地发送到服务器。 (它通过使用服务器的公钥加密消息中的第二个“ secret ” key 来安全地执行此操作。客户端和服务器通过执行称为 Diffie-Hellman 的 key 协商协议(protocol)来生成 secret 来建立 secret key key 。
key 建立后, session 的剩余部分使用第二个“ secret ” key ,现在客户端(生成 key 的)和服务器都知道该 key 。
正如@MarteenBodewes 指出的那样,客户端和服务器用于就对称 key 达成一致的机制,包括验证服务器的真实性等。比我在上面的答案中给出的过于简化的解释更复杂。也就是说,说客户端生成对称 key 并发送给服务器是不正确的。
无论实际的机制和 key 交换有多复杂,主要思想是客户端和服务器就使用对称密码达成一致,并就使用的 key 达成一致。安全性来自对称密码的强度和 key 的保密性。
关于security - HTTPS 的安全性如何?任何人都不能解密回复吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24747716/
我有多个 InOut 模式的顺序队列,每个队列通向一个 Camel 处理器。如果处理器花费太多时间进行处理,我希望请求-答复检测到超时并发送 ExchangeTimedOutException。Cam
我是一名学生,试图了解更多关于 C# 中的 ARP 和套接字的信息 为此,我尝试使用原始 Socket 发送 ARP 请求和回复。在 C# 中。 我已经在一个字节数组中手动重建了一个 ARP 回复
我正在使用 Amazon Web Services 数据库 dynamodb。它返回一个 JSON,看起来像这样: {"Responses":{"friends":[{"to_username":"u
我有 servlet,它创建 html 文件,然后将其转换为 pdf 文件: private void ConvertHTMLtoPDF(String sConvertationProgramm, S
我正在为我的项目使用 Mailkit 库 (Imap)。 我可以轻松地通过 SmtpClient 发送新消息。 目前我正在研究如何回复特定邮件。是否可以向该回复邮件添加更多收件人? @jstedfas
这个问题已经有答案了: How to parse JSON in Java (36 个回答) 已关闭 7 年前。 请您告诉我如何解析 JSON 回复。我从 https://api.privatbank
我正在尝试从事 YouTube 视频评级工作。但我被困在这里了。这两个 YouTube 评级请求有什么区别? https://www.googleapis.com/youtube/v3/videos/
我搜索了该网站,令人惊讶的是没有找到任何适合我情况的答案。所以我发布了这个问题。 我正在使用 jQuery AJAX 来获取网页并将其动态添加到网站。但我的代码不起作用并抛出错误 ERROR Type
我正在编写一个 C 程序来搜索本地网络上的 smb 共享并安装它们。为了获取找到的 smb 服务器的主机名,我向服务器发送了 udp nbns 数据包。数据包正确,服务器回复。我正在使用wiresha
我正在尝试使用 Java 创建自己的 WebSocket 服务器。 当我的客户端连接时,我收到以下请求: (14): GET / HTTP/1.1 (18): Upgrade: WebSocket (
我正在使用 Nodejs、Express、MySQL、EJS。 用户能够创建帖子和评论/回复评论/回复对这些帖子的回复。 问题:我不知道如何以允许我在 EJS 中呈现它们的方式将数据分类为对象/数组。
我正在用 .NET c++ 编写程序。我正在本地网络上发送广播 ping。我的所有目标设备都能够响应 ping 广播,事实上我在 Wireshark 中跟踪了它们的所有响应。我的目标是检索所有响应站点
我有一个向 JMS MDB 发送请求的客户端。它可以很好地向 MDB 发送消息,但我一辈子都无法弄清楚如何让客户端接收 MDB 发回给它的响应。 编辑:客户端代码是同一实例上的 Web 服务,使用 @
我使用钩子(Hook)函数制作了一个模块。它可以工作,但是当我使用 ping google.com 时,我得到 0045 作为 icmp 类型。但我认为它应该是 0 用于回显回复。我使用了以下打印命令
我正在用 C 从头开始编写一个网络库。我已经实现了以太网协议(protocol),现在我想让 ARP 工作。发送请求/回复工作正常,但接收工作不正常。当我发送一个发送请求并等待它之后的回复时,re
我在替换字符串的一部分时遇到问题。现在这段代码。我的目标是针对包含此字典中的键的每个字符串。 mapping = { "St": "Street", "St.": "Stree
我有一个 WCF p2p 网状网络,它运行良好,适合单向对话。我正在研究是否可以调用一种方法来添加两个数字并返回和总和。 但是我在尝试连接时遇到错误: 契约(Contract)需要请求/回复,但绑定(
大家好,我正在尝试使用分块编码流式传输多媒体数据。因此,我首先尝试使用分块编码发送文本数据。 这是我的代码。我创建了一个服务器套接字,我在上面监听请求(端口 80),回复请求,然后我的程序终止。无论您
我的 Servlet 中有一些图像,我想将它们下载到我的 Android 应用中。 我正在对这个 URL 执行一个 GET 请求: public static final String URL ="h
文档:https://developers.google.com/apps-script/reference/gmail/gmail-message#replybody-options 当跟进一封电子
我是一名优秀的程序员,十分优秀!