2
这是我对SSL通信的理解。浏览器从安全网站的Web服务器获取公钥。客户端和服务器根据公钥/私钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信。SSL对称密钥存储在哪里?
我的问题:
会话密钥生成后,它存储在服务器端?它存储在Web服务器的内存中吗?它被存储为加密?
A
回答
1
这是我对SSL通信的理解。浏览器从安全网站的Web服务器获取公钥。
好,它得到整个证书,其中包含了公共密钥,并得到了很多的其他的一些东西,进行身份验证的服务器拥有该证书的,因此拥有该公钥。
客户端和服务器的基于公钥/私钥
不正确建立的会话密钥。他们根据与公钥或私钥无关的共享秘密协商会话密钥。公钥可以用来加密客户端和服务器之间的秘密之一,但这是另一种说法。
然后在SSL会话期间通过对称算法继续通信。
正确。
我的问题:产生会话密钥
后,它在哪里存储在服务器端?它存储在Web服务器的内存中吗?
当然。
它被存储为加密?
号
相关问题
- 1. SecKeyGeneratePair在哪里存储密钥对?
- 2. 对称密钥存储
- 3. 不对称和对称密钥存储
- 4. 对称加密密钥与非对称密钥-ssl
- 5. 我们在哪里存储密钥/密码/盐进行加密?
- 6. 存储强名密钥的密码在哪里?
- 7. 加密密钥的存储位置在哪里?
- 8. vim在哪里存储自定义密钥映射缓存?
- 9. 在哪里存储jasypt解密密码
- 10. Right_aws ruby gem:我必须在哪里存储AWS访问密钥和密钥?
- 11. 我应该在哪里存储Vault开封和根密钥/密钥?
- 12. 哪里存储加密算法的密钥?
- 13. apk密钥在计算机上存储在哪里?
- 14. 要使用哪种加密算法以及在哪里存储密钥?
- 15. Java密钥存储,SSL和CAS
- 16. 在PHP中使用AES加密时,应该在哪里存储密码密钥?
- 17. 我应该在哪里存储公钥?
- 18. 哪里存储公钥在Ubuntu的SSH?
- 19. WSO2 API Manager在哪里存储私钥
- 20. C#X509Certificate2:在哪里存储私钥?
- 21. SSL使用哪种对称密钥算法?
- 22. 使用Polymer + Firebase时,在哪里存储密钥?
- 23. 哪里存储api客户端密钥在grails中
- 24. .net MVC中的密钥和IV存储位置在哪里?
- 25. Windows XP在哪里以及如何存储wep/wpa密钥?
- 26. Bitbucket - 在哪里可以找到存储库SSH密钥?
- 27. Eclipse ADT在哪里存储默认密钥库路径?
- 28. 密钥库在哪里?
- 29. 在存储过程中使用密码打开对称密钥
- 30. 域密钥 - 在哪里放置私钥?
嗨,你能不能详细了解会话密钥是如何建立的部分?我不认为你的回答是完全正确的。会话密钥是不是使用公钥在客户端计算出来的,发送回服务器,然后服务器用它的私钥解密它?你是否也知道会话密钥存储在客户端的位置? – 2016-02-24 17:06:33
@HenryLin这太精心制作了。请参阅RFC 2246#8.1。您关于加密会话密钥的声明不正确;我的回答是。会话密钥存储在会话对象中,无论客户端使用哪种SSL实现。 – EJP 2017-02-08 22:06:10