최근에 TLS를 보았습니다. 왜 그렇게 안전한지 확신 할 수 없지만 작동 방식에 대한 오해 덕분입니다. 그러나 중간 악의적 인 사람 또는 대상 컴퓨터의 패킷 스니퍼를 사용하여 핸드 쉐이크 전체가 기록되는 경우 클라이언트와 서버가 생성하는 데 사용 된 모든 정보를 가지므로 나머지 통신은 해독 될 수 있습니다 암호화 키.핸드 쉐이크를 완전히 녹음하여 TLS 보안을 깨기
나는 tls에 그런 구멍이있을 것이라고 의심하지만 누군가가 tls가 이것에 대해 어떻게 방어하는지 말해 줄 수 있습니까?
A) http://www.amazon.com/Applied-Cryptography-Protocols-Algorithms-Edition/dp/0471117099하지만 더 중요한 것은 B) 왜 패킷을 스니핑 한 후에 키가 있다고 생각합니까? –
은 전송 된 데이터에서 모든 키가 생성 되었기 때문에 적어도 사양이 말하는 것입니다. 마스터 키를 생성하는 데 사용되는 프리 마스터 키는 악수하는 동안 클라이언트와 서버간에 모두 전송되는 정보를 기반으로 합니다만 멋진 모양의 책입니다. – topherg
아하 - 혼란 스러움을 이해합니다. - 마크의 링크는 훌륭해야합니다. 독서. –