SSL通过握手协议确保双方身份认证,并交换主密钥。密钥派生函数用于生成不同用途的密钥,保证数据传输的安全。数据传输时,记录被分割并附带MAC确保数据完整性,防止重放攻击。连接关闭阶段,特殊记录类型防止截断攻击。
目录
SSL (Secure Sockets Layer)
1.握手(handshake):
Alice和Bob利用他们的
证书(CA)机制、私钥认证(鉴别)彼此,以及交换
什么是CA机制?
Alice在可信任的CA机构中,提供自己的个人身份信息和公钥,CA通过其私钥加密,且CA的公钥是公开的,每个人都可以得到加密后的密文。
Bob得到密钥后,利用CA公钥进行解密,得到发送者Alice的公钥和私人信息。确认发送者的身份是Alice。
私钥认证,Bob也发送自身的CA证书给Alice,Alice同样确认Bob身份后,再利用Bob的公钥加密,加密一个主密钥给Bob.
2.密钥派生(key derivation):
Alice和Bob利用
共享密钥派生出一组密钥
不同加密操作使用不同密钥会更加安全
例如:报文认证码(MAC)密钥和数据加密密钥
4个密钥:
Kc = 用于加密客户向服务器发送数据的密钥
Mc = 用于客户向服务器发送数据的MAC密钥
Ks = 用于加密服务器向客户发送数据的密钥
Ms =用于服务器向客户发送数据的MAC密钥
通过密钥派生函数(KDF)实现密钥派生
提取主密钥和(可能的)一些额外的随机数,生成
密钥
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
