Tls
TLS 握手中的隨機字節
在 TLS 握手期間,伺服器向客戶端發送隨機字節,客戶端向伺服器發送隨機字節。
由於這些字節是以明文形式發送的,它們隨機的相關性是什麼?我認為隨機性主要是為了降低這些數字被猜到的可能性。如果它們以明文形式傳遞;隨機性的重要性是什麼?
另外,這些隨機字節到底是用來做什麼的?
由於這些字節是以明文形式發送的,它們隨機的相關性是什麼?
它們保證了您希望與之通信的另一方實際上是互動的,並且您不僅看到正在回放給您的錄製會話,還可能冒充其他人。
隨機性有助於防止攻擊者事先模擬一堆會話,然後為您選擇相關的會話。
另外,這些隨機字節到底是用來做什麼的?
它們的實際用途僅限於作為基於密鑰的密鑰派生函式的附加輸入,該函式將預主密鑰轉換為主密鑰(第 8.1 節 RFC 5246)。