1
这些术语可以互换吗?我知道有公钥和私钥。会话秘密只是一个私人会话密钥?'会话密钥'和'会话密钥'是否有区别?
这些术语可以互换吗?我知道有公钥和私钥。会话秘密只是一个私人会话密钥?'会话密钥'和'会话密钥'是否有区别?
会话密钥:是随机生成的,以确保用户与另一个计算机之间或两台计算机
在整个每个会话之间的通信会话的安全性的加密和解密密钥,每个消息与加密的收件人的公钥和使用私钥解密。
在密码学方面,没有我知道的官方术语“会话秘密”。它可能在框架或库的上下文中,但是,在这种情况下,我假设它是表达式。
“这是用来加密会话cookie,这样就可以合理(但不是100%)确定cookie是不是假的” Importance of session secret key in Express web framework
会话密钥通过密钥协商协议进行协商。不是前后发送,当然也不是每个消息都发送出去,这样既毫无意义也极其低效。 SSL正式使用“会话秘密”的概念。答案完全不正确。 – EJP
谢谢,我的确同意部分,因此脱掉了“这个密钥是沿着传输”。然而,我还没有看到你对会话秘密的定义吗?你可以分享链接到描述“会话秘密”的官方SSL文档吗?在很多开源项目中,例如Express“session secrets”被用来加密会话cookie。 –