如何加密tls 1.0记录层应用数据?
how to encrypt tls 1.0 record layer application data?
我正在使用 TLS_RSA_WITH_3DES_EDE_CBC_SHA 密码套件,并且我已成功完成握手过程,因此我应该为服务器端和客户端提供正确的 KEYS,但是当我使用服务器写入密钥和 iv加密数据并放在记录层(应用程序类型)下发送给客户端,但是当我使用 wireshark ssl 调试时,我发现 wireshark 没有正确解密应用程序数据,不知道应用程序数据是否使用不同的密钥来做加密和解密?谢谢
终于找到问题所在了,TLS 1.0使用最后一块加密数据作为新的IV来加密数据。有点惊讶,加密数据在网络上是可见的,所以任何捕获该数据的人都可以找到 IV。
我正在使用 TLS_RSA_WITH_3DES_EDE_CBC_SHA 密码套件,并且我已成功完成握手过程,因此我应该为服务器端和客户端提供正确的 KEYS,但是当我使用服务器写入密钥和 iv加密数据并放在记录层(应用程序类型)下发送给客户端,但是当我使用 wireshark ssl 调试时,我发现 wireshark 没有正确解密应用程序数据,不知道应用程序数据是否使用不同的密钥来做加密和解密?谢谢
终于找到问题所在了,TLS 1.0使用最后一块加密数据作为新的IV来加密数据。有点惊讶,加密数据在网络上是可见的,所以任何捕获该数据的人都可以找到 IV。