ssl - SSL 中的随机数如何被混淆以防止第三方生成相同的主密钥?
问题描述
我对 SSL 工作原理的理解:
客户端发送一个 hello 消息,其中包含 SSL 版本号、支持的密钥、密码和哈希方法以及随机生成的数字。
服务器回复选择密钥、密码和散列方法、随机生成的数字及其证书。
客户端和服务器根据上述随机生成的数字生成主密钥。
客户端请求更改密码,服务器回复更改密码,现在它们都使用主密钥加密。
我的问题是第三方(例如中间人)不能拦截初始的问候消息,使用拦截的随机生成的数字并找出主密钥,从而能够找出其余的消息是针对整个连接的?谢谢!
解决方案
- SSL 可以加密您的消息和流量。
- 如果
man in the middle能够拦截,他会看到一条加密消息,但不会有危险,因为这是散列函数的一种方式。
祝你好运!
通过@杰基
推荐阅读
- node.js - 是否可以更新 IP2Location 数据库?
- javascript - 如何按数组对项目进行排序?
- sql - 在 SQL 中查询循环和随机
- snowflake-cloud-data-platform - Snowpipe rest api 总是返回“无效的 jwt 令牌”
- reactjs - React 中的状态无缘无故未定义?
- javascript - MongoDB $addFields,根据条件添加布尔字段
- python - Django - 使用 xhtml2pdf 将生成的 PDF 保存在模型中
- python - 我应该如何在数组中使用盲文字母来绘制 AsciiArt?
- javascript - 如何通过单击更改 svg 元素的颜色和第四个?
- php - 如何通过 ApiPlatform 保存 json 属性?