【发布时间】:2017-02-14 05:52:41
【问题描述】:
这些术语可以互换吗?我知道有公钥和私钥。会话秘密只是一个私有会话密钥吗?
【问题讨论】:
【发布时间】:2017-02-14 05:52:41
【问题描述】:
会话密钥:随机生成的加密和解密密钥,用于确保用户与另一台计算机之间或两台计算机之间的通信会话的安全性
在每个会话中,每条消息都使用收件人的公钥加密,并使用私钥解密。
在密码学的上下文中,我知道没有这样的官方术语“会话秘密”。但是,它可能在框架或库的上下文中,我假设在这种情况下是 express。
“它用于加密会话 cookie,以便您可以合理(但不是 100%)确定 cookie 不是假的” Importance of session secret key in Express web framework
【讨论】:
-
会话密钥通过密钥协商协议进行协商。不会前后发送,当然也不会随每条消息一起发送,这既无意义又极低效。 SSL 正式使用“会话机密”的概念。答案完全错误。
-
谢谢,我部分同意,因此取消了“此密钥已传输”。但是,我还没有看到您对“会话机密”的定义?您能否分享描述“会话机密”的官方 SSL 文档的链接?在许多开源项目(例如 Express)中,“会话机密”用于加密会话 cookie。