ssl运行机制中,为什么不直接采用pms作为会话密钥

最新推荐文章于 2021-12-31 13:18:18 发布
最新推荐文章于 2021-12-31 13:18:18 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: I/O和网络 算法 文章标签: ssl pms ms tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraeimo/article/details/18995781
版权

阮一峰写了一篇不错的文章介绍ssl的运行机制 http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

对于”为什么一定要用三个随机数,来生成会话密钥”,dog250解释恐怕有误。



首先,前两个随机数分别来自客户端和服务端,其目的是为了防止重放攻击,因此所有计算都要带上它俩,而非为了增加随机性。


退一步说,如果pms被猜到,引入前两个随机数来计算最终密钥也于事无补,因为握手阶段,协商的加密算法以及前两个随机数都是明文传递的,攻击者完全可以照图索骥推导出最终密钥。


答案应该是,本来可以让pms直接作为会话密钥,但pms可能在会话间重复(随机数嘛),且会话密钥需要常驻内存(增加了泄漏的风险)。一旦泄漏,使用该pms的所有会话都遭殃了。


因此ssl的采用如下结构,将会话密钥泄漏的影响面限制在单个会话:

pms -> ms(会话密钥)-> key(对称密钥)。
"->"表示带上前两个随机数,按一定规则进行一系列摘要运算,因此不可逆。

其中:
pms:pre master secret,会在使用过后立刻从内存中清除。(Pms should be deleted in memory. http://tools.ietf.org/html/rfc5246#section-8.1)
ms:master secret、会话密钥,会话的生命周期内常驻内存,并面向session。
key:最终的对称密钥,面向connection。

参考:http://www.cse.ohio-state.edu/~lai/651/8.SSL.ppt


doraeimo
关注
专栏目录
CISSP考试背点记录(第9版)
墨痕诉清风的博客
11-20 733
ST包含客户端的身份信息和加密的会话密钥。EAL7:形式化验证的设计和测试 - 评估主要关注产品的形式化验证和设计,包括对产品的形式化验证和证明,并且有高度的信任和保证。EAL4:设计和测试的详细度 - 评估主要关注产品的设计、实现和测试的详细程度,包括设计文档、代码审查、测试计划和结果的记录。EAL3:方法和程序测试 - 评估主要关注产品的设计和实现,包括设计文档的详细程度、代码审查和测试的质量。EAL5:半形式化设计和测试 - 评估主要关注产品的形式化设计和半形式化验证,包括形式化规范、验证和测试。
计算机网络的安全2
weixin_49374896的博客
02-08 1040
计算机网络的安全2 文章目录计算机网络的安全25.前言6.安全电子邮件7.SSL使TCP连接安全7.1简单认识SSL握手数据传输SSL记录7.2更完整的SSLSSL握手连接关闭8.网络层安全:IPsec和虚拟专用网8.1IPsec与VPN8.2AH协议和ESP协议8.3安全关联SA8.4IPsec数据报与隧道模式8.5IPsec的秘钥管理9.运行安全性:防火墙和入侵检测系统9.1防火墙传统分组过滤器状态过滤器应用程序网关9.2入侵检测系统10.总结附 5.前言 在上一篇文章,我们主要学习了计算机网络
SSL为什么不直接用公钥加密数据?
WeCloudcn的博客
06-08 507
当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据。 问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据呢?岂不是画蛇添足,多此一举。 我们先来看看网站安装SSL证书后,客户端与服务器建立连接的过程。 1.客户端提交https请求 2.服务器响应请求,把证书公钥发给客户端 3.客户端验证证书公钥的有效性 4.验证通过后,生成一个会话密钥 5.使用SSL
https ssl(tls)为什么不直接用公钥加密数据?
lgsoftlee的博客
06-02 497
很多人都提到了非对称加密速度慢,但这只是一个原因,但不是主要原因,甚至是微不足道的原因。 SSL协议到3.0后就已经到头了,取而代之的是TLS,相较于SSL的“安全套接字层”的命名,TLS的“传输层安全”这种定义更加严谨。毕竟传输安全的范畴要远大于套接字安全这种定义,这种定义偏技术层面,但安全不仅要解决技术层面的问题,也要解决人的问题以及由此带来的信任问题。因为加密只是安全的一部分,解决传输两端的信任,以及让整个算法摆脱人的因素,才是安全的核心。 诈骗电话之所以能让很多人上当,实际上是一种信任欺诈,即使你和
https的加密原理-SSL+TLS
kking_edc的博客
08-25 1165
在下面的介绍,我们将考察密码技术如何用安全性服务加强TCP,该安全性服务包括机密性、数据完整性和端点鉴别。TCP的这种强化版本通常被称为安全套接字层(Secure Socket Layer,SSL)。SSL版本3的一个稍加修改的版本被称为运输层安全性(Transport Layer Security,TLS)。 为了理解SSL的需求,接下来浏览下某典型的因特网商业的场景。Bob在Web撒华姑娘冲浪,到达了Alice公司的站点,这个站点正在出售香水。Alice公司站点显示了一个表格,假定Bob可以在该表格
SSL
Arion的笔记
05-22 206
SSL通信过程 1、当客户机c连接服务器s时,它发送一个28字节的随机值 nc到服务器, 2、而s的回应是自己的随机值 ns,加上证书 certs。 3、客户机确认VkCA( < attrs, Eke, interval >,a ) = true, 并且确认当前时间处于有效时间区间interval。如果两个条件都满足,则就证明了服务器的身份。接着客户机生成一个随机的46字节的预主密钥(...
公钥、密钥SSL会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
《计算机网络 自顶向下方法》读书笔记 第8章 计算机网络的安全
CraigMC的博客
06-12 2985
第8章 计算机网络的安全 8.1什么是网络安全 1.安全通信具有下列所需要的特性: 机密性。仅有发送方和希望的接收方能够理解传输报文的内容。因为窃听者可以截获报文,这必须要求报文在一定程度上进行加密,是截取的报文无法被截获者所理解。 报文完整性。发送方和希望的接收方希望确保其通信的内容在传输过程未被改变——或者恶意篡改或者意外活动。 端点鉴别。发送方和接收方都应该能证实通信过程所涉...
《计算机网络——自顶向下方法》学习笔记——计算机网络安全
weixin_45243288的博客
12-31 3031
计算机网络——计算机网络安全计算机网络安全什么是网络安全密码学的原则 计算机网络安全 什么是网络安全 安全通信具有下列所需要的特性。 机密性。 仅有发送方和希望的接收方能够理解传输报文的内容。 要求报文在一定程度上进行加密,使截取的报文无法被截获者所理解。 报文完整性。 确保其通信的内容在传输过程未被改变——或者恶意篡改或者意外改动。 端点鉴别。 发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一个确实具有其所声称的身份。 运行安全性。 几乎所有的机构(公司、大学等)都有了与公共因特网相
计算机网络常见面试题
小景的博客
10-03 1768
1、Cookie和Session的联系与区别? 联系: (1)都是保存用户信息的机制 (2)Session的运行依赖Session ID,而Session ID存在Cookie,叫做JSESSIONID。如果浏览器禁用了Cookie,则Session也会失效。当然,Session的运行也可以用其他方式实现,比如在URL传递session_id。 区别: (1)存储内容:Cookie只能存储ASCII码,而Session可以存储任何类型的数据 -> 如果需要考虑数据复杂性则选择S...
TLS/SSL 协议详解 (27) SSL 随机数的作用
Network/Storage/Linux Kernel
09-14 1万+
      SSL随机数分为client random、server random,分别由客户端和服务器生成然后通过client hello和server hello发送给对方。这里不讲其他的随机数包括client key exchange的随机数,ECC签名时的随机数等。              在协议实现上,SSL随机数充当了重要的角色,在各重要阶段被使用。   (1)生成maste...
TLS三个随机数和三个秘钥
包磊磊的博客
05-21 3385
三个随机数:Client random, Server random, Premaster secret 三个秘钥:公钥(public key),私钥(private key),对话密钥(session key)
SSL密钥协商过程详解
MissLong的专栏
08-01 1万+
由于非对称加密的速度比较慢,所以它一般用于密钥交换,双方通过公钥算法协商出一份密钥,然后通过对称加密来通信,当然,为了保证数据的完整性,在加密前要先经过HMAC的处理。 SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。       Client                                           
ssl协议的dh算法的pre-master-secret
热门推荐
Netfilter
07-06 2万+
ssl3_send_client_key_exchange是openssl客户端确定密钥的函数,同时也发送了“一部分”数据给服务器,这一部分数据就是所谓的pre_master,不管是客户端还是服务器都根据对端传过来的pre_master和自己计算出来的另一部分数据来生成最终的对称密钥,生成过程需要hello消息的随机数,这样生成的密钥才不会每次都一样。由于ssl协议dh份额来源于证书,而证书又是静态的,因此十分有必要引入一种随机因素来保证通过静态证书导出的密钥份额协商出来的密钥的随机性,这也是pre
SSL/TLS协议笔记
code_lab
06-08 611
http,https与sslhttps就是在http上面加了一层ssl协议,在http站点上部署SSL数字证书就变成了https 运行过程SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。 如何保证公钥不被篡改 将公钥放在数字证书。只要证书是可信的,公钥就是可信的。 公钥加密计算量太大,如何减少耗用的时间
PMS权限管理和鉴权过程
weixin_30897079的博客
04-29 556
一、权限的管理基础知识   1.系统的权限机制分为:权限解析、权限分配、鉴权、动态添加权限   2.PermissionInfo : PackageParser.Permission包含一个对应的PermissionInfo,权限信息的表示,其包含权限等级的定义(NORMAL, DANGER, SIGNERATURE),另外实现了序列化,用户于进程间通信   3. BasePermis...
关于SSL握手过程有几个随机数的疑惑(抓包的协议TLSv1.2)
weixin_43975276的博客
06-03 2105
网上面的说法不一样,书本上面的也有所不同,自己抓包也和书本不一样。 出自:计算机网络 自顶向下 出自:计算机网络 上面是前三次握手???? 随机数到底有没有传呢?书本上面没有提及,但是从抓包来看是有的,在两次hello报文里面。 计算机网络里面的在第三次握手的时候用服务器端的公钥加密随机数,然后服务器端拿到之后生成相应的主密钥。 自顶向下里面的在第三次握手传递的是主密钥。 都没有提及两次hello的随机数,不知道是没提及还是他们认为没有。 最大的可能是版本不同,但是我也不知道怎么可以使用老版本的S
PMS132B 8位OTP单片机文规格及重要声明
- PMS132B单片机以其8位OTP结构为特色,提供稳定的固件存储,减少了生产过程的编程复杂性。 - 配备的12位ADC允许精确的数据采集,适用于对精度有较高要求的应用场景,如工业测量、自动化控制等。 2. 系统特性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值