Tls

TLS 握手中的隨機字節

  • July 30, 2016

在 TLS 握手期間,伺服器向客戶端發送隨機字節,客戶端向伺服器發送隨機字節。

由於這些字節是以明文形式發送的,它們隨機的相關性是什麼?我認為隨機性主要是為了降低這些數字被猜到的可能性。如果它們以明文形式傳遞;隨機性的重要性是什麼?

另外,這些隨機字節到底是用來做什麼的?

由於這些字節是以明文形式發送的,它們隨機的相關性是什麼?

它們保證了您希望與之通信的另一方實際上是互動的,並且您不僅看到正在回放給您的錄製會話,還可能冒充其他人。

隨機性有助於防止攻擊者事先模擬一堆會話,然後為您選擇相關的會話。

另外,這些隨機字節到底是用來做什麼的?

它們的實際用途僅限於作為基於密鑰的密鑰派生函式的附加輸入,該函式將預主密鑰轉換為主密鑰(第 8.1 節 RFC 5246)。

引用自:https://crypto.stackexchange.com/questions/38037