- 博客(1)
- 收藏
- 关注
原创 TLS 相关知识学习
PSK exchange models:psk_dhe_ke=1,这里双方约定用非对称加密方法ECDHE协商一个对称密钥,或则直接从之前协商出来的密钥参数中得出一个密钥(psk_ke);密码套件: TLS(协议)_ECDHE(秘钥交换协议)_RSA(签名算法)_WITH_AES_256_CBC(对称加密算法)_SHA(消息认证码)在clientHello的key_share中带上非对称加密的公钥,服务器收到后根据ECDHE和client的公钥生成自己的公钥和对称密钥。需要不时更换,保证前向安全性。
2022-11-23 11:37:18 582 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人