我最近一直在研究 TLS,我不确定它为什么如此安全,但可能是由于对其工作原理的误解。但是,如果记录了整个握手过程,无论是使用中间人攻击还是目标计算机上的数据包嗅探器,那么任何剩余的通信都可以被解密,因为您将获得客户端和服务器用来生成的所有信息加密 key 。
我怀疑 tls 中会有这样的漏洞,但是谁能告诉我 tls 如何防御这个漏洞?
最佳答案
客户端在 TLS 握手中发送到服务器的关键数据是使用服务器的 public key 进行加密的。 。因此,即使数据包在网络上被捕获,也需要私钥(假设只有服务器知道)来解密数据包。
关于ssl - 通过完整记录握手来破坏 TLS 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10020760/