关于https中对称密钥的生成
来源:12-8 HTTPS协议详解
Narlinen
2022-06-02
老师,我想请问下https中对称加密密钥生成的方式。
①当客户端从证书中取出公钥后,客户端生成对称加密密钥,然后用公钥加密后传给服务端
②客户端和服务端根据事先确认的加密算法和三个随机数各自生成对称加密密钥
请问上述两种生成对称加密的方法哪种是正确的?因为我感觉第①种也是可以的。
①当客户端从证书中取出公钥后,客户端生成对称加密密钥,然后用公钥加密后传给服务端
②客户端和服务端根据事先确认的加密算法和三个随机数各自生成对称加密密钥
请问上述两种生成对称加密的方法哪种是正确的?因为我感觉第①种也是可以的。
写回答
1回答
-
咚咚呛
2022-06-05
是的,第一种理论上也是可以的,因为在私钥安全的条件下,被加密的数据是不会被解密的,因此由客户端生成对称加密密钥再传输给服务端也是可以的。只不过在双方数据都对称的条件下,分别生成密钥即可,无需再经过一次传输。00
相似问题