【问题标题】:how to encrypt tls 1.0 record layer application data?如何加密 tls 1.0 记录层应用程序数据?
【发布时间】:2018-01-08 06:02:26
【问题描述】:

我正在使用 TLS_RSA_WITH_3DES_EDE_CBC_SHA 密码套件,并且我已经成功完成了握手过程,所以我应该拥有服务器端和客户端的正确密钥,但是当我使用服务器写入密钥和 iv 加密数据并放入在记录层(应用程序类型)下发送到客户端,但是当我使用wireshark ssl调试时,我发现wireshark没有正确解密应用程序数据,想知道应用程序数据是否使用不同的密钥进行加密和解密?谢谢

【问题讨论】:

  • 这听起来真的是个wireshark问题。
  • hm...我认为可能是应用程序数据使用不同的密钥来加密数据?我尝试使用wireshark 来捕获其他ssl 数据,效果很好。顺便说一句,我使用在握手过程中生成的相同密钥。我错了吗?

标签: encryption tls1.0


【解决方案1】:

我终于找到了问题所在,TLS 1.0 使用了最后一个加密数据块作为新的 IV 来加密数据。有点意外的是,加密的数据在网络上是可见的,所以任何人捕获该数据都可以找出 IV。

【讨论】:

  • IV 不应保密。
猜你喜欢
  • 2012-01-16
  • 2018-12-23
  • 2018-11-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-03-09
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多