SSL的会话和连接

1.会话和连接

、

（1）连接

提供合适服务类型的传输。

特点：连接是对等的，暂时的和关联的（指和会话）

（2）会话

是服务器和客户端的关联。

2.会话的参数

会话参数

会话标示符

有服务器选择的任意字节，确定活动和可恢复的会话状态

对等实体证书 X.509V4，可以为空 压缩方法 使用的压缩算法。优于加密算法 加密规范 指定加密算法，MAC和密码属性 主控密钥 client和server共享的48位密码 是否可恢复 会话是否可用于初始化新连接的标识

3.连接的参数

连接参数

随机字	client和server选择的字节序列
服务器写MAC密钥	计算服务器发送数据MAC计算的密钥
客户端写MAC密钥	计算客户端发送数据MAC计算的密钥
服务器写密钥	服务器加密和客户端解密的对称密钥
客户端写密钥	客户端加密和服务器解密的对称密钥
IV	CBC模式的初始化向量
序列号	发送和接收的序列号