it-swarm-korea.com

SSL 키 생성은 클라이언트 측입니까, 서버 측입니까, 아니면 둘 다입니까?

SSL 대칭 암호화를위한 세션 키는 누가 생성합니까? 클라이언트가 일부를 생성하고 서버가 다른 부분을 생성하는 클라이언트와 서버 모두의 클라이언트입니까?

7
user1157

SSL 프로토콜 핸드 셰이크에서 양측은 세션에 사용되는 동일한 암호화 키를 생성합니다. 일반적으로이 절차에 따라 수행됩니다.

  1. 클라이언트와 서버는 각각 임의의 값을 생성하여 서로에게 보냅니다.
  2. 서버는 클라이언트에게 공개 키를 보냅니다.
  3. 클라이언트는 임의의 값을 모두 사용하여 "pre-master secret"이라는 값을 생성하고 서버의 키를 사용하여 암호화 한 다음 서버로 보냅니다.
  4. 이제 클라이언트와 서버 모두 서로의 임의 값과 "사전 마스터 비밀"을 가지므로이 정보를 기반으로 둘 다 동일한 세션 키를 생성하고 다음 메시지를 암호화하는 데 사용할 수 있습니다.

자세한 설명 에 대해서는 자세한 프로토콜 설명 을 참조하십시오.

10
StasM