it-swarm-es.com

¿La generación de claves SSL es del lado del cliente, del lado del servidor o ambos?

¿Quién genera las claves de sesión para un cifrado simétrico SSL? ¿Es el cliente tanto para el cliente como para el servidor donde el cliente genera una parte mientras que el servidor genera la otra parte?

7
user1157

En el protocolo de enlace SSL, ambos lados generan la misma clave de cifrado que luego se utiliza para la sesión. Se realiza siguiendo este procedimiento, en general:

  1. El cliente y el servidor generan cada uno un valor aleatorio y se envían entre sí
  2. El servidor envía la clave pública al cliente
  3. El cliente genera un valor llamado "secreto previo al maestro" usando ambos valores aleatorios y lo encripta usando la clave del servidor, luego lo envía al servidor.
  4. Ahora tanto el cliente como el servidor tienen los valores aleatorios y el "secreto previo al maestro" de cada uno, por lo que, basándose en esta información, ambos pueden generar la misma clave de sesión y comenzar a usarla para cifrar los siguientes mensajes.

Consulte descripción detallada del protocolo para explicación más detallada .

10
StasM