我对SSL工作原理的理解:
客户端发送一个问候消息,其中包含SSL版本号,支持的密钥,密码和哈希方法以及随机生成的数字。
服务器答复选择密钥,密码和哈希方法,随机生成的数字及其证书。
客户端和服务器根据上述随机生成的数字生成主密钥。
客户端请求更改密码,服务器回复更改密码,现在它们都已使用主密钥加密。
我的问题是,第三方(例如中间人)将无法拦截最初的问候消息,使用所拦截的随机生成的数字并找出主密钥,从而无法找出其余的内容。消息用于整个连接吗?谢谢!
最佳答案
SSL可以加密您的消息和流量。
如果man in the middle
能够拦截,他将看到加密的消息,但没有危险,因为这是哈希函数的一种方式。
祝好运!
通过@杰基
关于ssl - 如何混淆SSL中的随机数以防止第三方生成相同的主 key ?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/51817359/