Điểm:1

Tại sao bắt tay và bí mật chính lại khác biệt trong TLS?

lá cờ no

Trong TLS 1.3, các thông báo bắt tay (ngoại trừ ClientHello và ServerHello) được bảo vệ bởi các khóa bắt nguồn từ bí quyết bắt tay. Sau khi bắt tay hoàn tất, bí mật chính được lấy từ bí mật bắt tay, sau đó được sử dụng để lấy tài liệu khóa cho các thông báo ứng dụng.

Tại sao bắt tay và bí mật chủ lại khác biệt? Những vấn đề bảo mật nào sẽ phát sinh nếu bí mật bắt tay được sử dụng làm bí mật chính đầu tiên?

kelalaka avatar
lá cờ in
Chủ yếu là về tôi biết bạn, phần còn lại là bí mật về phía trước.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.