我一直在努力找出SSL的确切工作方式,并找到了启动会话的数据包序列的描述,但没有找到处理请求的方式。以下是显示初始握手的示例链接:
https://www.eventhelix.com/RealtimeMantra/Networking/SSL.pdf
一旦建立了通信,双方共享一个私密会话密钥,每隔一段时间就会更新一次。我想了解详情:
我认为攻击者不能只复制观察到的数据包并多次执行它?这是一次所谓的重播攻击。
如何使用AES-256进行加密?如果双方都简单地应用了算法,那么重放攻击就可以了。所以我假设存在某种链接,以便每个数据包使用不同的加密。
会话密钥会切换每个时间间隔(例如每隔30或60分钟一次。此交换如何工作?交换什么消息,如果在交换机到达交换机之前发送方法会发生什么?< / p>
解释总是好的,但是相关文档的链接也非常有用。如果这些互锁部分太多,我可以分成一个单独的问题,但上面的部分中有很多重叠的信息。
答案 0 :(得分:2)
我认为攻击者不能只复制一个观察到的数据包并多次执行它?这是一种所谓的重播攻击。
正确。 TLS免受重播攻击。
如何使用AES-256进行加密?如果双方都简单地应用了算法,那么重放攻击就可以了。所以我假设存在某种链接,以便每个数据包使用不同的加密。
每条消息都有链接和序列号,以及MAC。
会话密钥会切换每个间隔(例如每30或60分钟一次。此交换如何工作?交换什么消息
具有相同sessionID的另一个ClientHello和之后的“缩写握手”会更改会话密钥。 RFC 2246中的详细信息。
如果在交换机之后到达的交换机之前发送了一个方法会发生什么?
交换机是双方协议的,任何在同一发件人的ChangeCipherSpec消息之前到达的消息都会在旧参数下解密。
最近的基础机制是TLS 1.2。 SSL和SSH是否相同,或两种协议不同?
他们是不同的。