SSL对称密钥存储在哪里?
这就是我对SSL通信的理解。浏览器从受保护网站的web服务器获取公钥。客户端和服务器基于公钥/私钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信 我的问题是: 会话密钥生成后,它存储在服务器端的什么位置?它是否存储在web服务器内存中?它是否以加密方式存储 这就是我对SSL通信的理解。浏览器从受保护网站的web服务器获取公钥 它得到了整个证书,其中包含公钥,它还得到了很多其他东西,用来验证服务器是否拥有该证书,从而拥有该公钥 客户端和服务器基于公钥/私钥建立会话密钥 不对。他们根据共享的秘密协商会话密钥,这些秘密和公钥或私钥无关。公钥可以用来加密客户机和服务器之间的其中一个秘密,但这是另一种说法 然后在SSL会话期间通过对称算法继续通信 对 我的问题是: 会话密钥生成后,它存储在服务器端的什么位置?它是否存储在web服务器内存中 当然 它是否以加密方式存储SSL对称密钥存储在哪里?,ssl,https,encryption-symmetric,Ssl,Https,Encryption Symmetric,这就是我对SSL通信的理解。浏览器从受保护网站的web服务器获取公钥。客户端和服务器基于公钥/私钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信 我的问题是: 会话密钥生成后,它存储在服务器端的什么位置?它是否存储在web服务器内存中?它是否以加密方式存储 这就是我对SSL通信的理解。浏览器从受保护网站的web服务器获取公钥 它得到了整个证书,其中包含公钥,它还得到了很多其他东西,用来验证服务器是否拥有该证书,从而拥有该公钥 客户端和服务器基于公钥/私钥建立会话密钥 不对。他们根据共享的
否。您好,您能详细说明会话密钥是如何建立的吗?我认为你的回答不完全正确。会话密钥不是在客户端使用公钥计算,然后发送回服务器,然后服务器用其私钥解密吗?还有,你知道会话密钥存储在客户端的什么地方吗?@HenryLin它太复杂了,无法详细说明。见RFC 2246#8.1。您关于加密会话密钥的声明不正确;我的答案是。会话密钥存储在会话对象中,无论客户端使用何种SSL实现。它存储在客户端/浏览器的何处?