我最近一直在研究 TLS,我不确定它为什么如此安全,但可能是由于对其工作原理的误解。但是,如果记录了整个握手过程,无论是使用中间人攻击还是目标计算机上的数据包嗅探器,那么任何剩余的通信都可以被解密,因为您将拥有客户端和服务器用来生成的所有信息加密密钥。
我怀疑 tls 中会有这样的漏洞,但是有人能告诉我 tls 如何防御这个漏洞吗?
客户端在 TLS 握手中发送到服务器的关键数据使用服务器的加密公钥。因此,即使数据包在网络上被捕获,也需要私钥(假设只有服务器知道)来解密数据包。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
