Como identificar os clientes no SSL para usar chaves symetric?

1

Eu estava indo para a comunicação HTTPS via SSL. O que entendi é que cliente e servidor fazem o handshake para obter chaves simétricas para criptografia e descriptografia de dados do aplicativo. Minha dúvida é quando um cliente envia uma peça de dados criptografados para o servidor e, em seguida, como o servidor irá identificar o cliente e usar as chaves correspondentes para descriptografia?

    
por manmath 08.10.2012 / 15:13

2 respostas

0

Tanto quanto sei, é o endereço IP do cliente e o número da porta efêmera que identificam a conexão com o aplicativo.

    
por 08.10.2012 / 15:36
0

O handhsake SSL / TLS acontece entre o cliente e o servidor. No final do handshake, o cliente e o servidor terão estabelecido chaves compartilhadas (e segredos do MAC para garantir a integridade da comunicação). Em caso de retomada de sessão, um identificador de sessão pode ser usado para associar outras conexões à mesma chave.

O resto da conexão é identificado usando o mecanismo TCP normal (assumindo SSL / TLS sobre TCP).

    
por 08.10.2012 / 15:45

Tags