在TLS hanshake消息中,客户端将预主密钥发送到服务器。
双方都生成一个主密钥并使用它来导出TLS的会话密钥。 我的问题是为什么它们不仅仅是主密钥作为加密通信的对称密钥?他们为什么需要从中获取万能钥匙?
谢谢,
答案 0 :(得分:4)
1)主密钥具有固定大小(48字节),通常小于对称密钥所需的密钥材料量。例如,密码套件TLS_RSA_WITH_AES_256_CBC_SHA需要两个长度为32字节的对称密钥,两个长度为16字节的初始化向量,以及两个长度为20字节的MAC秘密,总共136个字节。
2)TLS协议允许其会话中的多个连接。因此,即使主密钥足够长以提供单个连接的所有密钥材料,也不足以进行所有可能的连接。
3)从主密钥生成对称密钥的TLS过程使用单向散列来保护主密钥免受知道某些对称密钥的攻击者的影响。如果主密钥和对称密钥相同(或者可以很容易地相互计算),则无法保证这种安全性。