私は最近TLSを調べていますが、なぜこれほど安全なのかわかりませんが、おそらくTLSがどのように機能するかについての誤解のおかげです。ただし、中間者攻撃またはターゲットコンピュータのパケットスニファを使用してハンドシェイク全体が記録されている場合は、クライアントとサーバーが生成に使用したすべての情報が得られるため、残りの通信を復号化できます。暗号化キー。
tlsにそのような穴があるのではないかと思いますが、tlsがこれに対してどのように防御するかを誰かに教えてもらえますか?
質問する
1444 次
2 に答える
3
TLSハンドシェイクでクライアントからサーバーに送信される重要なデータは、サーバーの公開鍵を使用して暗号化されます。そのため、パケットがネットワーク上でキャプチャされた場合でも、パケットを復号化するために秘密鍵(サーバーのみが知っていると想定される)が必要になります。
于 2012-04-04T23:44:15.443 に答える
1
ハンドシェイクの主な目的は、プレマスターシークレットのシークレット交換を保証することです。このシークレットは、その後、両方の当事者によって共有されます(これにより、共通のマスターシークレットと共有暗号化キーが作成されます)。
これがどのように行われるかは、暗号スイートと、使用される鍵交換アルゴリズムによって異なります。認証された鍵交換を使用すると、主に2つのバリエーションがあります。
- クライアントがプリマスターシークレットをサーバーの公開キー(証明書から取得)で暗号化するRSAキー交換。
- Diffie-Hellman鍵交換。クライアントは、サーバーの署名済みDHパラメーターをサーバーの公開鍵で検証します。
あなたはこれらのリンクに興味があるかもしれません:
- TLS 1.1:認証と鍵交換(匿名の鍵交換ではありません)
- 最初の証明書にx.509のRSA公開鍵があるのはなぜですか?
- SSLキー交換中にwiresharkで暗号化されたキーを確認するにはどうすればよいですか?
- sslキー交換のための異なるキー交換技術はなぜですか?(一時的なDiffie-Hellmanに関する説明を参照してください)。
于 2012-05-03T19:37:14.110 に答える