SSL handshake
|
|
| BG Development · За реклама · За контакти |
 Помощ  Търсене  Потребители  Календар  Правила |
| Здравей! ( Включване | Регистриране ) |
   |
SSL handshake| g.tsvetanova |
Публикувано на: 29-11-2019, 21:28
|
|
Име: Група: Потребител Ранг: Новопостъпил Мнения: 9 Регистриран на: 21.10.19  |
Здравейте може ли малко помощ за прикачената снимка, и следните два въпроса свързани с нея.
1. Защо сървърът изпраща сертификата и публичния ключ, вместо да изпраща само публичения ключ? 2. Защо случайният симетричен ключ е криптиран с публичния ключ на сървъра, а не с личния ключ на клиента? Прикачена картинка (Кликнете на картинката, за да я увеличите!)  |
 
|
| PxL |
Публикувано на: 29-11-2019, 21:45
|
  Име: Димитър Т. Димитров Група: VIP Ранг: Почетен член Мнения: 3159 Регистриран на: 26.04.05 |
1. За да може клиента да провери ключа на сървъра.
2. Защото сървъра няма как да декриптира съобщението ако няма private ключа на клиента. Това мнение е било редактирано от PxL на 29-11-2019, 21:45 -------------------- void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
|
|
| g.tsvetanova |
Публикувано на: 29-11-2019, 21:49
|
||
|
Име: Група: Потребител Ранг: Новопостъпил Мнения: 9 Регистриран на: 21.10.19 |
Благодаря за бързия отговор  |
||
|
|
| PxL |
Публикувано на: 29-11-2019, 21:54
|
||||
|
Име: Димитър Т. Димитров Група: VIP Ранг: Почетен член Мнения: 3159 Регистриран на: 26.04.05 |
По ясно може да се обясни: Сървъра праща ключ на клиента, клиента го проверява и ако всичко е ок си генерира негов и го праща към сървъра криптиран със сървърния публчен... не знам така дали е по-ясно де... -------------------- void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
|
||||
|
|
| g.tsvetanova |
Публикувано на: 29-11-2019, 22:12
|
||||||
|
Име: Група: Потребител Ранг: Новопостъпил Мнения: 9 Регистриран на: 21.10.19 |
Да , да схванах идеята , мерси |
||||||
|
|
| gat3way |
Публикувано на: 30-11-2019, 15:17
|
 Име: Група: Потребител Ранг: Почетен член Мнения: 4383 Регистриран на: 22.06.12 |
Това е по-скоро когато се ползва рса за установяване на сесиен ключ, което е все по-дамгосвано, понеже няма perfect forward secrecy, ако лошите се сдобият със сървърния ключ, могат да декриптират всички досега изслухтяни комуникации - понеже могат да декриптират и симетричния сесиен ключ дето се предава в началото криптиран със сървърния публичен. Поради тази причина се ползва дифи-хелман вместо рса за установяването на сесиен ключ, но не чистото dh, в "чистия" си вид е елементарно за някой по средата да прави големи мизерии, та числата които се разменят там се подписват и проверяват - за да не може некой по средата да ги подменя и да прави мизерии.
|
|
|
| korsarq |
Публикувано на: 02-12-2019, 14:48
|
 Име: Група: Потребител Ранг: Редовен член Мнения: 333 Регистриран на: 30.11.16 |
Обяснено с прости думи:
Пешо и Тошо искат да си комуникират секретно. Пешо криптира своето съобщение със симетричен ключ. Тошо трябва да има същия симетричен ключ, за да може да го декриптира. Сега как може Тошо по сигурен начин да се сдобие с този ключ?Това е проблем. На помощ идва "публичната криптография". Тошо генерира два ключа: публичен и секретен.Публичния дава на Пешо. Пешо криптира с този публичен ключ първоначалния симетричен ключ и го дава на Тошо. Тошо го взима и го декриптира със своя секретен ключ. Вече могат да си комуникират секретно. Тук обаче има и друг проблем.Как Пешо знае, че този който му дава публичния ключ е Тошо? Затова Тошо дава своя публичен ключ на някой на който всички "вярват". Този някой генерира публичен и секретен ключ и подписва публичния ключ на Тошо със своя секретен ключ(създава сертификат). Тошо взима този сертификат и го дава на Пешо. Ако Пешо "вярва" на онзи трети човек(има неговия публичен ключ) той може да провери сертификата на Пешо. Обще взето е това. |
|
|
| PxL |
Публикувано на: 02-12-2019, 22:56
|
||
|
Име: Димитър Т. Димитров Група: VIP Ранг: Почетен член Мнения: 3159 Регистриран на: 26.04.05 |
Нещо не си разбрал, като говорим за Пешо и друг някой, другият обикновено е Гошо, тоя Тошо най-вероятно заради шрифта така го късти Пешо и Гошо са си! -------------------- void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
|
||
|
|
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:
 |
|
Powered by Invision Power Board(U) v1.3.1 Final © 2003 IPS, Inc.
Copyright © 2003-2019 | BG Development | All Rights Reserved
