问题标签 [session-keys]

一些消息来源说 Web 浏览器会生成会话密钥。现在，如果 Web 浏览器生成它，那么它很容易受到重放攻击。

还有一些消息来源说服务器生成它的一部分，其余的由客户端生成。HTTPS 如何生成会话密钥？

我想String用SessionKey. 下面是我正在使用的示例代码，但我没有得到正确的加密答案。

对于加密，我使用以下方法：

加密后，我得到

但正确的答案是

我正在生成一个会话密钥，每次运行程序时都会更改。但是当我将它转换为字节数组时，每次运行程序时生成的字节数组都是相同的。IT应该不一样吧？这是我的代码

然后我还使用了一个虚拟字符串。然后我生成了它的字节[]。然后我更改了该字符串中的值并再次生成了它的 Byte[]。它仍然返回相同的结果。

为什么会发生。任何建议将不胜感激

第一次执行

第二次执行

我有一个会话密钥，它随着程序的每次执行而变化。我必须使用该会话密钥（AES 256）加密一个字节[]，所以如何做到这一点。

我正在生成我的密钥

并使用它来加密字节数组

但是每次我运行程序时它都会显示错误

我很有趣下面的代码来生成 sessionkeu

并在这里打印

输出是

我做对了吗？

我有一个存储在字符串中的 XML。我需要使用会话密钥（AES 和 256 位）对其进行加密。

我正在使用以下代码生成密钥：

使用以下代码使用会话密钥加密数据：

所以，我想知道，我这样做是对还是错？

我正在将数据保存session_key到一个对象以将数据与匿名用户相关联。在单元测试中，我试图使用测试客户端来设置一个固定的键，但是在 POST 请求期间键会发生变化。一个例子：

基于此评论，我尝试response = self.client.get('/')在更改 session_key 之前包含另一个 GET 响应，但这似乎没有帮助。

我究竟做错了什么？

编辑：我正在使用 Django 1.9.6，Python 3.4。丹尼尔罗斯曼回答后更改了问题标题。

嘿大家，我们有一个厚脸皮的问题，你能帮我吗？

如果在 Web 浏览器和 Web 服务器之间的 TTP 连接上有两个中间人攻击者，将创建多少个会话密钥？攻击者会看到对方吗？解释你回答。

我认为会有 4 个键，每个连接一个。但我不确定。

I have a hard time to extract session key (symmetric key) from encrypted message envelope (Bouncy Castle encrypted).

I have read that documentation where states only that

with a field of the type EncryptedKey representing the bytes making up the wrapped symmetric key used to encrypt the data enveloped in the message and the KeyEncryptionAlgorithmIdentifier representing the algorithm that was used to do the wrapping.

but it doesn't say how to decrypt message not using Bouncy Castle but when utilize own created parser and for that I need to have a session key first.

我正在使用 Google Maps Geocoding 在我的 JSP 页面上的表格行中搜索和显示地址。该地址是从会话密钥中检索的。每行都有一个地址和一个按钮，但目前该按钮仅适用于第一行中的地址。我对此并不陌生，因此如果术语不正确，我深表歉意。

会话密钥代码：

谷歌地图地理编码