一些消息来源说 Web 浏览器会生成会话密钥。现在,如果 Web 浏览器生成它,那么它很容易受到重放攻击。
还有一些消息来源说服务器生成它的一部分,其余的由客户端生成。HTTPS 如何生成会话密钥?
4997 次
1 回答
6
客户端和服务器都生成一个 Nonce,该 Nonce 与其他数据一起用于生成“Pre-Master Secret”。即使在连接关闭后,也可以恢复会话并使用相同的“主密钥”。所有这些都包含在HTTPS 连接的前几毫秒中。
于 2011-01-21T16:06:44.717 回答