SSL对称密钥存储在哪里?
这是我对SSL通信的理解。 浏览器从安全网站的Web服务器获取公钥。 客户端和服务器根据公钥/私钥建立会话密钥,然后在SSL会话期间通过对称算法继续通信。
我的问题:
会话密钥生成后,它在服务器端存储在哪里? 它存储在Web服务器的内存中吗? 它被存储为加密?
这是我对SSL通信的理解。 浏览器从安全网站的Web服务器获取公钥。
那么,它会得到包含公钥的整个证书,并且它也获得很多其他的东西,即验证服务器拥有该证书并因此拥有该公钥。
客户端和服务器根据公钥/私钥建立会话密钥
不正确。 他们根据与公钥或私钥无关的共享秘密协商会话密钥。 公钥可以用来加密客户端和服务器之间的秘密之一,但这是另一种说法。
然后在SSL会话期间通过对称算法继续通信。
正确。
我的问题:
会话密钥生成后,它在服务器端存储在哪里? 它存储在Web服务器的内存中吗?
当然。
它被存储为加密?
没有。
链接地址: http://www.djcxy.com/p/21795.html