BG Development


  Reply to this topicStart new topicStart Poll

> SSL handshake
g.tsvetanova
Публикувано на: 29-11-2019, 21:28
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 8
Регистриран на: 21.10.19



Здравейте може ли малко помощ за прикачената снимка, и следните два въпроса свързани с нея.
1. Защо сървърът изпраща сертификата и публичния ключ, вместо да изпраща само публичения ключ?
2. Защо случайният симетричен ключ е криптиран с публичния ключ на сървъра, а не с личния ключ на клиента?

Прикачена картинка (Кликнете на картинката, за да я увеличите!)
Прикачена картинка
PMEmail Poster
Top
PxL
Публикувано на: 29-11-2019, 21:45
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 3158
Регистриран на: 26.04.05



1. За да може клиента да провери ключа на сървъра.
2. Защото сървъра няма как да декриптира съобщението ако няма private ключа на клиента.

Това мнение е било редактирано от PxL на 29-11-2019, 21:45


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
g.tsvetanova
Публикувано на: 29-11-2019, 21:49
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 8
Регистриран на: 21.10.19



QUOTE (PxL @ 29-11-2019, 21:45)
1. За да може клиента да провери ключа на сървъра.
2. Защото сървъра няма как да декриптира съобщението ако няма private ключа на клиента.

Благодаря за бързия отговор icon_smile.gif
PMEmail Poster
Top
PxL
Публикувано на: 29-11-2019, 21:54
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 3158
Регистриран на: 26.04.05



QUOTE (g.tsvetanova @ 29-11-2019, 22:49)
QUOTE (PxL @ 29-11-2019, 21:45)
1. За да може клиента да провери ключа на сървъра.
2. Защото сървъра няма как да декриптира съобщението ако няма private ключа на клиента.

Благодаря за бързия отговор icon_smile.gif

По ясно може да се обясни:
Сървъра праща ключ на клиента, клиента го проверява и ако всичко е ок си генерира негов и го праща към сървъра криптиран със сървърния публчен... не знам така дали е по-ясно де...


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
g.tsvetanova
Публикувано на: 29-11-2019, 22:12
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 8
Регистриран на: 21.10.19



QUOTE (PxL @ 29-11-2019, 21:54)
QUOTE (g.tsvetanova @ 29-11-2019, 22:49)
QUOTE (PxL @ 29-11-2019, 21:45)
1. За да може клиента да провери ключа на сървъра.
2. Защото сървъра няма как да декриптира съобщението ако няма private ключа на клиента.

Благодаря за бързия отговор icon_smile.gif

По ясно може да се обясни:
Сървъра праща ключ на клиента, клиента го проверява и ако всичко е ок си генерира негов и го праща към сървъра криптиран със сървърния публчен... не знам така дали е по-ясно де...

Да , да схванах идеята , мерси icon_smile.gif
PMEmail Poster
Top
gat3way
Публикувано на: 30-11-2019, 15:17
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 4366
Регистриран на: 22.06.12



Това е по-скоро когато се ползва рса за установяване на сесиен ключ, което е все по-дамгосвано, понеже няма perfect forward secrecy, ако лошите се сдобият със сървърния ключ, могат да декриптират всички досега изслухтяни комуникации - понеже могат да декриптират и симетричния сесиен ключ дето се предава в началото криптиран със сървърния публичен. Поради тази причина се ползва дифи-хелман вместо рса за установяването на сесиен ключ, но не чистото dh, в "чистия" си вид е елементарно за някой по средата да прави големи мизерии, та числата които се разменят там се подписват и проверяват - за да не може некой по средата да ги подменя и да прави мизерии.
PMEmail Poster
Top
korsarq
Публикувано на: 02-12-2019, 14:48
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 329
Регистриран на: 30.11.16



Обяснено с прости думи:
Пешо и Тошо искат да си комуникират секретно.
Пешо криптира своето съобщение със симетричен ключ.
Тошо трябва да има същия симетричен ключ, за да може да го декриптира.
Сега как може Тошо по сигурен начин да се сдобие с този ключ?Това е проблем.
На помощ идва "публичната криптография".
Тошо генерира два ключа: публичен и секретен.Публичния дава на Пешо.
Пешо криптира с този публичен ключ първоначалния симетричен ключ и го дава на Тошо.
Тошо го взима и го декриптира със своя секретен ключ.
Вече могат да си комуникират секретно.
Тук обаче има и друг проблем.Как Пешо знае, че този който му дава публичния ключ е Тошо?
Затова Тошо дава своя публичен ключ на някой на който всички "вярват".
Този някой генерира публичен и секретен ключ и подписва публичния ключ на Тошо със своя секретен ключ(създава сертификат).
Тошо взима този сертификат и го дава на Пешо.
Ако Пешо "вярва" на онзи трети човек(има неговия публичен ключ) той може да провери сертификата на Пешо.
Обще взето е това.
PMEmail Poster
Top
PxL
Публикувано на: 02-12-2019, 22:56
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 3158
Регистриран на: 26.04.05



QUOTE (korsarq @ 02-12-2019, 15:48)
Обяснено с прости думи:
Пешо и Тошо искат да си комуникират секретно.
Пешо криптира своето съобщение със симетричен ключ.
Тошо трябва да има същия симетричен ключ, за да може да го декриптира.
Сега как може Тошо по сигурен начин да се сдобие с този ключ?Това е проблем.
На помощ идва "публичната криптография".
Тошо генерира два ключа: публичен и секретен.Публичния дава на Пешо.
Пешо криптира с този публичен ключ първоначалния симетричен ключ и го дава на Тошо.
Тошо го взима и го декриптира със своя секретен ключ.
Вече могат да си комуникират секретно.
Тук обаче има и друг проблем.Как Пешо знае, че този който му дава публичния ключ е Тошо?
Затова Тошо дава своя публичен ключ на някой на който всички "вярват".
Този някой генерира публичен и секретен ключ и подписва публичния ключ на Тошо със своя секретен ключ(създава сертификат).
Тошо взима този сертификат и го дава на Пешо.
Ако Пешо "вярва" на онзи трети човек(има неговия публичен ключ) той може да провери сертификата на Пешо.
Обще взето е това.

Нещо не си разбрал, като говорим за Пешо и друг някой, другият обикновено е Гошо, тоя Тошо най-вероятно заради шрифта така го късти icon_smile.gif Пешо и Гошо са си!


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0