误解了Mosquitto的经纪人的TLS功能

Question

如上所述，如果我理解TLS的真实功能，我就在mosquitto的代理上配置了TLS： 它使用非对称和对称加密，非对称加密来更改代理/服务器和客户端之间的密钥以及对称加密来加密它们之间的通信，这里我不知道对称加密在哪里以及如果类型为mosquitto_sub -v - 你＆＃34;用户＆＃34; -P＆＃34;密码＆＃34; -t＆＃34; path / to / topic＆＃34; --cafile＆＃34; path / to / ca.crt＆＃34;我怎么知道通信是加密的 我很困惑，有人可以解释???

Answer 1

我认为您误解了传输层安全性（TLS）的功能。在TLS中，非对称（公共/私有）加密用于允许两个系统就用于通信的加密形式达成一致。请参阅此问题的答案（Which symmetric key algorithm does SSL use?），或者如果您是一个更直观的人，请查看本白皮书（https://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029）第11页上的图表。

在您的具体示例中，正在发生的事情（据我所知）是客户端请求与Broker的SSL连接。然后，代理和客户端使用公钥加密来允许两个系统安全地就加密形式和共享密钥达成一致。