0

SSL通信時にWebサーバー上で秘密鍵は必要ですか? もう読んだ:

SSL では、各当事者は、それぞれの当事者が知っているランダムな値を使用して秘密鍵を個別に計算します。次に、当事者は秘密鍵を使用して暗号化されたメッセージを送信します

秘密鍵は、セッション用にランダムに生成された鍵であり、保存されません。

上記の引用は Oracle Application Server の SSL 通信に関するものですが、一般的な SSL 通信に関するものである必要があると思います。秘密鍵の役割について説明していただけますか (これまでのところ、SSL 中の Web サーバーには秘密鍵が必要だと思います)。

4

1 に答える 1

2

はい、サーバーが実際にデプロイされた証明書の公開鍵の所有者であることを証明するために使用されるため、SSL ハンドシェイク中に秘密鍵が必要です。
ただし、公開鍵と秘密鍵のペアは、アプリケーション メッセージの暗号化には使用されません。それらは、プロセスでクライアントに送信される暗号化パラメータによって共有キーを作成するハンドシェイクでのみ使用され、それを計算して、ハンドシェイクが正常に完了した後にデータの対称暗号化に使用されます。

于 2012-09-30T20:54:50.970 に答える