TLS1.3会话密钥产生过程

Posted skydo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TLS1.3会话密钥产生过程相关的知识,希望对你有一定的参考价值。

首先了解

cipher_suites:包含一个秘钥交换算法、一个加密算法、一个校验算法md
signature_algorithms:用于证书签名算法
group:用于秘钥交换参数选择(此参数为公开参数)

Client KeyShare 和 Server KeyShare根据group。两边就可以各自用 DH 算出 “Pre-Master”,再用 HKDF 生成主密钥 “Master Secret

 

技术图片

 

以上是关于TLS1.3会话密钥产生过程的主要内容,如果未能解决你的问题,请参考以下文章

openssl客户端编程:一个不起眼的函数导致的SSL会话失败问题

Veeam Backup & Replication 之 数据加密

无法删除密钥。要删除的键已被另一个并发会话从索引中删除

网站安装SSL证书,利用非对称加密传输会话密钥,为什么不直接使用公钥加密数据?

非对称密码的对称密钥分发

如何在 Android 上获取 FB Chat 的 API 密钥和会话密钥和会话密钥