我正在使用TLS_RSA_WITH_3DES_EDE_CBC_SHA密码套件,我已经成功完成了握手过程,所以我应该为服务器端和客户端提供正确的密钥,但是当我使用服务器写密钥和iv加密数据并放入在记录层(应用程序类型)发送到客户端,但当我使用wireshark ssl调试时,我发现wireshark没有正确解密应用程序数据,奇怪是应用程序数据使用不同的密钥来进行加密和解密?感谢
答案 0 :(得分:0)
我终于找到了问题,TLS 1.0使用最后一块加密数据作为新的IV来加密数据。有点惊讶,加密数据在网络上可见,因此任何捕获数据的人都可以找到IV。