SSL SSL SSL Client CS SC SSL Server
![安全��技� 法 SSL��中的密�生成方 各密�的最�生成 各密�通� � 密���行切 割而得到 client_write_MAC_secret[Cipher. Spec. hash_size] server_write_MAC_secret[Cipher. Spec. hash_size]](https://slidetodoc.com/presentation_image_h2/0a2bd586ad81f25bb1b80f403c2a11c7/image-8.jpg "安全��技� 法 SSL��中的密�生成方 各密�的最�生成 各密�通� � 密���行切 割而得到 client_write_MAC_secret[Cipher. Spec. hash_size] server_write_MAC_secret[Cipher. Spec. hash_size]")
- Slides: 9
SSL��中的密�生成方 安全��技� 法 SSL需要哪些密�? SSL Client C>S S>C SSL Server C>S S>C Encryption MAC IV IV
安全��技� 法 SSL��中的密�生成方 主密�的生成算法 主密�通�次密� ( pre_master_secret)和随机 数 Client. Hello. random & Server. Hello. random 来 生成 master_secret = MD 5(pre_master_secret + SHA('A' + pre_master_secret + Client. Hello. random + Server. Hello. random)) + MD 5(pre_master_secret + SHA('BB' + pre_master_secret + Client. Hello. random + Server. Hello. random)) + MD 5(pre_master_secret + SHA('CCC' + pre_master_secret + Client. Hello. random + Server. Hello. random));
安全��技� 法 SSL��中的密�生成方 生成密�� 由主密�和随机 数、Client. Hello. random 、 Server. Hello. random 生成密 � � ( Key Block) key_block = MD 5(master_secret + SHA(`A' + master_secret + Server. Hello. random + Client. Hello. random)) + MD 5(master_secret + SHA(`BB' + master_secret + Server. Hello. random + Client. Hello. random)) + MD 5(master_secret + SHA(`CCC' + master_secret + Server. Hello. random + Client. Hello. random)) + [. . . ] 直到�度足 �
安全��技� 法 SSL��中的密�生成方 各密�的最�生成 各密�通� � 密���行切 割而得到 client_write_MAC_secret[Cipher. Spec. hash_size] server_write_MAC_secret[Cipher. Spec. hash_size] client_write_key[Cipher. Spec. key_material] server_write_key[Cipher. Spec. key_material] client_write_IV[Cipher. Spec. IV_size] server_write_IV[Cipher. Spec. IV_size]
