假设我有微不足道的客户端服务器 php ssl 应用程序。
- 服务器生成私钥/公钥。
- 服务器开始监听套接字。
- 客户端连接到套接字:stream_socket_enable_crypto($socket, true, STREAM_CRYPTO_METHOD_SSLv3_CLIENT)
它是如何工作的?客户端即时生成私钥/公钥并将其存储在内存中?
对于浏览器 https,同样的问题,浏览器也是一样的吗?动态生成私钥/公钥?
一般来说:客户端从哪里获取密钥?
【问题讨论】:
- 服务器生成私钥/公钥。
没有。服务器已经安装了公钥和私钥。
- 服务器开始监听套接字。
没有。服务器开始监听在一个端口。这是通过手段一个套接字来完成的。
- 客户端连接到套接字: stream_socket_enable_crypto($socket, true, STREAM_CRYPTO_METHOD_SSLv3_CLIENT)
是的。
它是如何工作的?客户端即时生成私钥/公钥并将其存储在内存中?
没有。客户端通常没有公钥或私钥,但如果有,它已经安装了。客户端不需要这些来使基本 SSL 工作。
对于浏览器 https,同样的问题,浏览器也是一样的吗?动态生成私钥/公钥?
见上文。相同的答案。
一般来说:客户端从哪里获取密钥?
我认为您对 SSL 仅使用公共/私有加密技术的普遍误解感到痛苦。它没有。它使用由双方独立协商和计算的对称会话密钥。 PKI 仅在 SSL 中用于对对等方进行身份验证。
无论如何,您关于在运行时“生成”公钥/私钥对的问题没有任何意义。仅当对等方已经拥有公钥时,密钥对才有用。
您似乎一直在阅读很多错误信息。那里有很多,众所周知,包括所谓的“Linux 文档项目”。对此的规范参考是 RFC 2246 和后续版本,还有 Eric Rescoria 撰写的关于 SSL 的优秀书籍。
【讨论】: