0

我对公钥密码学的理解是,如果使用相同的公钥, alleycat这个词每次都会被加密为相同的加密字符串(这是我对 HTTPS 对任何给定 Web 服务器的工作方式的理解)。

这是否意味着每次我尝试登录“安全”站点时,有人可以拦截我的 HTTPS 标头,并使用相同的“加密”标头以我的身份登录?

4

2 回答 2

0

HTTPS没有自己的标头。它只是使用加密的“隧道”来发送常规 HTTP 请求。AFAIK 通过 SSL/TLS 两次发送相同的明文并不一定每次都发送相同的数据。

总而言之,当前公钥密码学的实现非常严格,在你研究密码学几年之前,试图超越它们是不明智的。

于 2011-03-03T01:12:42.400 回答
0

Https不像http请求那样使用公钥加密来传输数据,它是用来设置对称随机密钥的。因此,您的值可能在一个会话期间被编码为相同的密文,但在任何其他会话中都不会。

补充:SSL/TLS 在 client_hello 和 server_hello 握手消息中使用随机数来防止重放攻击

于 2011-04-29T22:15:16.243 回答