0
더 구체적으로 서버 공개 키 교환이 암호화되어 있습니까? 그렇다면 클라이언트가 서버의 공개 키를 어떻게 해독 할 수 있습니까?SSL 핸드 셰이크에서 클라이언트 프리 마스터를 교환하기 전에 데이터가 암호화됩니까?
A
답변
1
매우 혼란스러워 보입니다.
- 프리 마스터 비밀은 교환되지 않습니다. 그것은 클라이언트에 의해 보내집니다.
- 서버 공개 키가 교환되지 않습니다. 이 인증서는 서버에 의해
Certificate메시지에 포함 된 인증서로 전송됩니다. - 이전 핸드 셰이크가 없으면
ChangeCipherSpec메시지가 발행 될 때까지 아무 것도 암호화되지 않습니다. - 이 메시지는 premaster secret이 전송 된 후 여러 단계로 발행됩니다.
- 서버 공개 키는 비밀이 아니므로 암호화 할 필요가 없습니다.
- 암호 집합이 DSA 암호 집합이 아니라면 클라이언트는 서버의 공개 키를 전혀 필요로하지 않습니다.
관련 문제
- 1. SSL 핸드 셰이크에서 전송되는 바이트 수는 얼마입니까?
- 2. InitializeSecurityContext를 호출하기 전에 SSL 핸드 셰이크에서 서버로부터 얼마나 많은 데이터를 받습니까?
- 3. SSL 핸드 셰이크에서 OS X Keychain 액세스 프롬프트
- 4. WebSocket이 핸드 셰이크에서 해시를 사용하는 이유는 무엇입니까?
- 5. TLS 핸드 셰이크에서 NSS -12286 컬링 오류
- 6. 클라이언트 인증서를 SSL 핸드 셰이크로 받기
- 7. websocket 핸드 셰이크에서 사용자 지정 헤더 보내기
- 8. SSL 핸드 쉐이크 디버그
- 9. 초기 핸드 셰이크 중에 IIS가 SSL 클라이언트 인증서를 요구하도록하십시오.
- 10. SSL 핸드 셰이크에서 서버가 'Cert Authorities'목록이 비어있는 CertificateRequest를 보내면 클라이언트가 인증서를 보낼 수 있습니다
- 11. SSL 핸드 셰이크 실패
- 12. Tornado websockets가 핸드 셰이크에서 오류 페이지를 생성하도록하는 방법
- 13. OpenGL의 일관된 프리 핸드 라인
- 14. SSL 핸드 셰이크 재교섭
- 15. SSL 핸드 셰이크 시간 초과
- 16. SSL 핸드 셰이크 성능 향상
- 17. Java 클라이언트의 SSL 핸드 셰이크
- 18. 안드로이드 - 조각을 교환하기 전에 조각보기로드
- 19. Nginx 400 SSL 핸드 쉐이크
- 20. TCP : 3 방향 핸드 셰이크에서 클라이언트가 보낸 ACK가 왜 필요합니까?
- 21. Dartium이 webSocket 핸드 셰이크에서 httpOnly 쿠키를 보내지 않습니다.
- 22. 새로운 프로토콜 핸드 셰이크에서 데이터 인코딩 hybi-10
- 23. QNetworkAccessManager ssl 핸드 셰이크가 실패합니다.
- 24. SSL 핸드 쉐이킹에서 예외가 발생했습니다
- 25. SSL 핸드 셰이크 후 연결이 거부되었습니다.
- 26. SSL 핸드 셰이크 실패 오류
- 27. XMPP SSL 핸드 셰이크가 실패했습니다.
- 28. SSl 핸드 셰이크 성공 C++
- 29. SSL 핸드 쉐이크를 이해하려고 시도합니다.
- 30. 안드로이드에서 SSL 핸드 셰이크 실패
빠른 응답을 보내 주셔서 감사합니다. – maddy10
1,2가 일반 RSA에 대해 올바르지 만 DHE와 ECDHE (일명 PFS)는 이제 적어도 공통으로 사용됩니다. 4 클라이언트 CCS는 희귀 한 client-auth 및 희귀 한 티켓이없는 한 서버 CCS가 응답하지 않는 한 ClientKX 바로 뒤에 있습니다. 6 당신이 의미하는 바를 모르지만 클라이언트는 순수한 SRP, 순수 PSK 또는 Kerberos 이외에는 하나 이상의 서버 공개 키 (종종 2)를 필요로합니다. –