织梦CMS - 轻松建站从此开始!

罗索

Https SSL/TLS Session Secret(Key)计算

落鹤生 发布于 2014-09-09 09:45 点击:次 
Session Secret(Key)是从Key Materaial中获取的。Key Material的计算跟Master Secret(Key)的计算类似,只不过计算的次数要多。 Key Material需要计算12次,从而产生12个hash值,计算过程如图
TAG: SSL  TLS  HTTPS  

Session Secret(Key)是从Key Materaial中获取的。Key Material的计算跟Master Secret(Key)的计算类似,只不过计算的次数要多。 Key Material需要计算12次,从而产生12个hash值,计算过程如图:

Alt Text

由于画图展示的原因,上面我只画出了计算4个hash的流程,其实这个是要计算12次,来产生12个hash。

产生12个hash之后,紧接着就可以从这个Key Material中获取Session Secret了。

Alt Text

如图所示,从Key Material依次可以解析出Client MAC, Server MAC, Client Cipher,Server Cipher, Client IV, Server IV。 其中,根据前面讲解的《Https(SSL/TLS)原理详解》, Client/Server MAC是用来对数据进行验证的,Cliet/Server Cipher就是Client/Server write encryption Key,用来对数据进行加解密的。

(谭海燕)
本站文章除注明转载外,均为本站原创或编译欢迎任何形式的转载,但请务必注明出处,尊重他人劳动,同学习共成长。转载请注明:文章转载自:罗索实验室 [http://www.rosoo.net/a/201409/17053.html]
本文出处:fenesky 作者:谭海燕 原文
顶一下
(1)
50%
踩一下
(1)
50%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
将本文分享到微信
织梦二维码生成器
推荐内容