我最近一直在关注TLS,我不确定它为何如此安全,但可能是由于误解了它的工作原理。但是如果记录整个握手,无论是使用中间攻击的人还是目标计算机上的数据包嗅探器,那么任何剩余的通信都可以被解密,因为您将获得客户端和服务器用于生成的所有信息。加密密钥。
我怀疑在tls中会有这么一个漏洞,但有人能告诉我如何防御这个漏洞吗?
答案 0 :(得分:5)
客户端在TLS握手中向服务器发送的关键数据使用服务器public key进行加密。因此,即使数据包是在线路上捕获的,也需要私钥(假设只为服务器知道)才能解密数据包。
答案 1 :(得分:0)
握手的主要目的是确保秘密交换预先主密钥,然后由双方共享(然后导致共同的主密钥和共享加密密钥)。
如何完成这取决于密码套件,以及使用哪种密钥交换算法。使用经过身份验证的密钥交换,主要有两种变体:
您可能对以下链接感兴趣: