我想了解安全性如何在这里工作。如果我为我的移动应用程序使用SSL固定,我使用AFNetwork的AFSecurityPolicy来固定PublicKey。当我的客户端连接到服务器时,我可以验证服务器的证书,因为我已将其固定。
问题是,我使用服务器的公钥加密到服务器的流量。服务器正在使用它的私钥向客户端发送流量吗?
答案 0 :(得分:1)
不,RSA密钥永远不会直接用于加密TLS的数据。它用于加密共享密钥(对于以RSA_开头而不降级到DH的密码套件),或者用于在临时密钥协议的身份验证阶段执行签名验证(密码套件启动使用ECDHE_或DHE_)。
共享密钥与PRF一起用于密钥派生以建立会话密钥。加密的会话密钥将用于保密数据。
的维基百科文章中的更多信息