SSL对称密钥存储在哪里?

时间:2015-03-03 11:12:21

标签: ssl https encryption-symmetric

这是我对SSL通信的理解。浏览器从安全网站的Web服务器获取公钥。客户端和服务器基于公钥/私钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信。

我的问题:

生成会话密钥后,它在服务器端存储在哪里?它存储在Web服务器内存中吗?它是否以加密方式存储?

1 个答案:

答案 0 :(得分:1)

  

这是我对SSL通信的理解。浏览器从安全网站的Web服务器获取公钥。

好吧,它获得了包含公钥的整个证书,并且它还获得了很多其他东西,用于验证服务器是否拥有该证书,因此拥有该公钥。

  

客户端和服务器基于公钥/私钥建立会话密钥

不正确的。他们根据与公钥或私钥无关的共享秘密协商会话密钥。公钥可用于加密客户端和服务器之间的其中一个秘密,但这是一个不同的声明。

  

然后在SSL会话期间通过对称算法继续通信。

正确。

  

我的问题:

     

生成会话密钥后,它在服务器端存储在哪里?它存储在Web服务器内存中吗?

当然。

  

它是否以加密方式存储?

没有