【发布时间】:2012-04-18 17:31:24
【问题描述】:
我最近一直在研究 TLS,我不确定它为什么如此安全,但可能是由于对它的工作原理存在误解。但是如果整个握手被记录下来,无论是使用中间人攻击还是目标计算机上的数据包嗅探器,那么任何剩余的通信都可以被解密,因为您将拥有客户端和服务器用来生成的所有信息加密密钥。
我怀疑 tls 中会有这样的漏洞,但是谁能告诉我 tls 如何防御这个漏洞?
【问题讨论】:
-
A) amazon.com/Applied-Cryptography-Protocols-Algorithms-Edition/dp/… 但更重要的是 B) 为什么你认为你在嗅探数据包后拥有密钥?
-
因为所有的密钥都是从发送的数据中生成的,至少规范是这么说的。用于生成主密钥的预主密钥是基于在握手期间客户端和服务器之间发送的所有信息,但是很好的书,绝对值得一看
-
啊哈 - 我理解混乱 - 马克的链接应该是一个很好的阅读。
标签: ssl packet-capture man-in-the-middle