共计 438 个字符,预计需要花费 2 分钟才能阅读完成。
很多人一开始研究 Https SSL/TLS 的时候,都很困惑 PreMaster/Master Secret(Key) 是如何被计算出来的,最近通过翻看其他资料以及 openssl 的源码,总结出 PreMaster/Master Secret(Key) 的计算流程如图所示:
其中 Client Random 和 Server Random 都是在前面的《Https(SSL/TLS) 原理详解》中讲解过的,Client Hello 和 Server Hello 阶段都会发送各自的 Random 随机数给对方,最终都是用来计算 Master Secret 的。
至于 PreMaster Secret(Key) 的计算,主要是通过 RSA 或者 Diffie-Hellman 算法生成。我们可以看出,由于在 Say Hello 阶段,随机数都是明文传送的,如果 PreMaster Secret 泄漏的话,会导致整个 SSL/TLS 失效。
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2015-07/120230.htm
正文完
星哥玩云-微信公众号
