Https SSL/TLS PreMaster/Master Secret(Key)计算

很多人一开始研究Https SSL/TLS的时候,都很困惑PreMaster/Master Secret(Key)是如何被计算出来的,最近通过翻看其他资料以及 openssl的源码,总结出PreMaster/Master Secret(Key)的计算流程如图所示:

Https SSL/TLS PreMaster/Master Secret(Key)计算

其中Client Random和Server Random都是在前面的《Https(SSL/TLS)原理详解》中讲解过的,Client Hello 和Server Hello阶段都会发送各自的Random随机数给对方,最终都是用来计算Master Secret的。

至于PreMaster Secret(Key)的计算,主要是通过RSA或者Diffie-Hellman算法生成。我们可以看出,由于在Say Hello阶段,随机数都是明文传送的,如果PreMaster Secret泄漏的话,会导致整个SSL/TLS失效。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/6a5b8bf8d1fbfa0e07155d896d6b5d71.html