我一直在阅读很多关于客户端和服务器之间的 SSL/TLS 握手的文章,而且很多文章都非常矛盾。
有人说,将用于两方通信的对称密钥从客户端传输到服务器(ofc,使用服务器的公钥加密),仅此而已。
有人说正在使用 DH 算法,首先客户端发送一个预主密钥来帮助生成共享密钥(为什么首先加密预主密钥,攻击者不会获得任何机密信息)。
令人困惑的是共享对称密钥生成的整体流程。a) 是否使用了 DH(如果没有,如何生成对称密钥,客户端建议它,通过 RSA 加密发送它,仅此而已?)
b) 如果使用 DH,谁先开始?必须有人首先建议用于生成秘密的整体素数,然后发送他们的计算(或者整体算法是否预先确定)?
正如您已经注意到的,有两种方法可以交换对称会话密钥:通过key encipherment或通过key agreement(基于 Diffie-Hellman 算法)。两种算法不会同时使用。例如,Microsoft SChannel 客户端从服务器证书的KeyUsages扩展名(这是一个位字符串)中读取位,并根据设置的位,使用密钥交换算法。
使用密钥加密时:
在 Diffie-Hellman(密钥协议)的情况下,谁开始没有太大区别,因为各方共享共同的素数p和生成器数g,并且双方必须就这些值达成一致。这些数字可以公开商定。所以,协议发起者只是一个协议的消息语法问题。
之后发生以下过程(定义明确):
详细的 DH 密钥交换算法在RFC2631中有描述。