TLS/SSL 协议详解 (4) 运用密码学原理构建安全信道2

系统管理员 2022-04-17 05:58 119阅读 0赞

密钥的协商、交换

上一节中，我们已经能保证客户端的确是和可信的服务器进行交互了，在保证服务器可信的基础上，接下去，我们要让客户端和服务器之间共享一个密钥，该密钥用来加密后续的会话。

密钥协商和交换是SSL的一个关键，也是SSL性能消耗大的地方，而需要消耗如此高性能的直接原因就是，客户端和服务器希望安全的交换或者协商出一个密钥。

那么客户端和服务器之间怎么安全的共享一个密钥而又不让其他人知道呢？一种方法是：服务器或者客户端把自己的密码拷贝到CD中寄给对方？不过显然不现实。这存在2种潜在的问题。首先，无法确定是否有快递员读取了密钥，然后客户端和服务器之间的对话都被快递员知晓了，毕竟光盘上的数据谁都可以读。其次，难道每次一个客户端想和服务器建立连接，都要寄快递？显然成本有点高。可能你想说“拿我和服务器只要寄一次密钥就行了，后续的会话都用这个密钥”，如果这样，当密钥泄露的时候，你和服务器之间的对话都被人看光了自己却浑然不知。

所以，关于密钥交换和协商，我们可以总结出如下几点：

1：密钥使用周期必须是短暂的，不能长期有效，最好一个会话一个密钥。

2：密钥不能明文的传输于网络，否则如果被别人看到，那么谁都能解密你们的会话了。

然而，这出现了一个矛盾：交换密钥是为了加密传输，然而密钥自身又不能明文传输而需要被加密。死循环了。

这时候“非对称加密”就派上用场了，回顾一下非对称加密的特点：私钥加密的数据，只用公钥能解密；公钥加密的数据，只用私钥能解密。

那么，我们令服务器拥有私钥和公钥，然后对于每一个想建立安全连接的客户端，服务器把自己公钥明文的发给客户端，客户端接着生成一个密钥，然后拿公钥加密这个密钥，注意，这个加密的结果，只有私钥能解密，而私钥只有服务器有，也就是说，这个被非对称加密的密钥只能由服务器解密。这就完成了密钥的交换。其安全性是基于非对称加密的，私钥是服务器保存的，公钥一般放在证书中。密钥交换的流程如下图所示：

![Center][]

关于 SSL协议中，各密钥交换算法总结见我的博客

http://blog.csdn.net/mrpre/article/details/78025940

\---------------------   
作者：Mrpre   
来源：CSDN   
原文：https://blog.csdn.net/mrpre/article/details/77866961   
版权声明：本文为博主原创文章，转载请附上博文链接！

[Center]: /images/20220417/e7ec437ac05640009269e529730995c7.png

发表评论取消回复

表情：

评论列表（有 0 条评论，119人围观）

还没有评论，来说两句吧...

相关阅读

相关计算机网络安全——密码学

一.古典密码 1.代换和置换代换：将明文中的一个字母由其它字母、数字或符号替代单表代换：一个明文对应的密文是确定的多表代换：一个明文对应的密文可

蔚落/ 2023年10月03日 19:20/ 0 赞/ 78 阅读

相关密码学中可证明安全CCA2

密码学中可证明安全CCA2 可证明安全推荐书目: 《密码学中的可证明安全性》杨波：：清华大学出版社《Introduction to Security R

迷南。/ 2023年03月06日 03:58/ 0 赞/ 19 阅读

相关信息安全——密码学（下）

接着上文继续介绍，这篇主要来介绍消息摘要、非对称加密、数字签名、 keytool工具的使用等知识，文章最后会补充一些专有名词的介绍。一、消息摘要消息摘要定义：消

小鱼儿/ 2023年02月16日 04:11/ 0 赞/ 21 阅读

相关信息安全——密码学（上）

一、引言这篇文章来介绍一下信息安全方面的知识，本人的上一份工作就是做安全相关的产品，在这里对产品的的大体思路简单描述一下吧。用户提供一些基本信息，比如姓名、手机号、

待我称王封你为后i/ 2023年02月16日 01:53/ 0 赞/ 143 阅读

相关安全基本知识]密码学

参考文章:https://www.jianshu.com/p/f729ab026da2 https://www.chainnews.com/articles/22202112

╰+攻爆jí腚メ/ 2022年10月17日 10:43/ 0 赞/ 225 阅读

相关 [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]38.隐蔽信道和侧信道的区别

> 这是一系列博客文章中最新的一篇，该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。隐蔽信道和侧信道是两

痛定思痛。/ 2022年10月16日 08:45/ 0 赞/ 117 阅读

相关 TLS/SSL 协议详解 (5) 运用密码学原理构建安全信道3

保证数据的完整性到目前为止，我们后续的报文可以加密通信了。现在只要保证，后续加密的数据不被篡改就行了，或者说，SSL需要辨别数据是否被篡改的能力。这时候摘要就

素颜马尾好姑娘i/ 2022年04月17日 05:59/ 0 赞/ 112 阅读

相关 TLS/SSL 协议详解 (4) 运用密码学原理构建安全信道2

密钥的协商、交换上一节中，我们已经能保证客户端的确是和可信的服务器进行交互了，在保证服务器可信的基础上，接下去，我们要让客户端和服务器之间共享一个密钥，该密钥用来加

系统管理员/ 2022年04月17日 05:58/ 0 赞/ 120 阅读

相关 TLS/SSL 协议详解(3) 运用密码学原理构建安全信道1

上一节的知识很大程度上是数学意义上的知识，本章将讲解如何使用这些数学意义上的东西，使其体现出实际应用的价值。本章将站在设计者的角度，考虑如何构建一条安全的信道。 1：

墨蓝/ 2022年04月17日 05:58/ 0 赞/ 226 阅读

相关 TLS/SSL 协议详解 (2) SSL有关的密码学原理

本文转自 [https://blog.csdn.net/mrpre/article/details/77866824][https_blog.csdn.net_mrpre_ar

ゞ浴缸里的玫瑰/ 2022年04月17日 05:52/ 0 赞/ 157 阅读