メモリに格納できる MASTER_SECRET はセッション再開用であり、KEY は各接続用であることを知っています。RFC 5246によると、master_secret が計算されたら、PRE_MASTER_SECRET をメモリから削除する必要があります。しかし、なぜ?
質問する
179 次
2 に答える
0
もう必要ありませんが、master_secret の計算に使用できるためです。したがって、何らかの方法でメモリから取得すると、すべてのトラフィックを復号化できます。
于 2013-06-16T14:12:55.057 に答える
0
セッション キーとして、MS ではなく PMS を使用するとします。
PMSはすべてのセッションで同じである可能性があります (乱数であるため)。
セッションを再開するために、すべてのセッション キーをメモリに保存する必要があります。
メモリ内のセッション キーが侵害される可能性があり、同じキーを使用するすべてのセッションがクラックされます。
PMS -> KEYvs PMS -> MS -> KEY(不可逆ハッシュ)
ダメージを 1 回のセッションに限定するために、もう 1 つの手順を実行します。MS を作成してセッションキーとして保存し、PMS をまとめて削除します。
于 2013-07-18T10:04:28.020 に答える