TLS/SSL 协议详解 (16) client key exchange

1 ECDH/ECDHE下client key exchange如下所示

TLS/SSL 协议详解 (16) client key exchange_第1张图片

比较简单了,和server key exchange处理一样,客户端随机生成一个大数,然后乘上base point,得到的结果就是public key。

04表示uncompression,后面是x和y

2 RSA下,client key exchange如下所示

TLS/SSL 协议详解 (16) client key exchange_第2张图片

客户端随机生成48字节的预主密钥,然后使用pkcs1规则填充至公钥一样的长度,随后调用RSA进行运算,得到Encrypted PreMaster。

填充规则如下:

00 + 02 + non_zero + 0 + pre_master。

3 DHE下,client key exchange如下所示

TLS/SSL 协议详解 (16) client key exchange_第3张图片

客户端计算随机数key1,然后 该报文中的Pubkey就是 g ^key1 mop p

关于RSA、DHE、ECDHE详细流程,见我的博客:

http://blog.csdn.net/mrpre/article/details/78025940
--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77868396 
版权声明:本文为博主原创文章,转载请附上博文链接!

你可能感兴趣的:(SSL/TLS)