Как именно в протоколе TLS получается сессионный ключ по протоколу Диффи-Хеллмана?

Question

[weredy]

Что именно принимается за закрытые ключи каждой стороной и как здесь используется открытый ключ (сертификат) сервера?

Answer 1

[xmoonlight]

1. А вот так легко!
2. TLS

Алгоритмы, использующиеся в TLS

В текущей версии протокола доступны следующие алгоритмы:

Для обмена ключами и проверки их подлинности применяются комбинации алгоритмов: RSA (асимметричный шифр), Diffie-Hellman (безопасный обмен ключами), DSA (алгоритм цифровой подписи), ECDSA;
Для симметричного шифрования: RC4, IDEA, Triple DES, SEED, Camellia или AES;
Для хеш-функций: MD5, SHA, SHA-256/384.

Алгоритмы могут дополняться в зависимости от версии протокола. До последней версии протокола TLS 1.2 были доступны также следующие алгоритмы симметричного шифрования, но они были убраны как небезопасные: RC2, IDEA, DES.

Comments

[weredy]

По ссылке математическое описание и ни слова про реализацию этого в TLS

[xmoonlight]

weredy: дополнил ответ, по ссылкам - есть вся необходимая информация.

[weredy]

xmoonlight: Звучит как "Комбинация протоколов, всё очень сложно, не стоит вскрывать эту тему". Но ведь есть обмен сессионным ключом, которым данные будут шифроваться и дешифроваться. Есть алгоритм диффи-хеллмана по которому каждая сторона должна придумать закрытый ключ, на основе его создать 2 открытых и по итогу сегенерить общий - закрытый ключ, он и будет сессионным. И тут остаётся только догадываться как в этом процессе участвует сертификат(открытый ключ сервера), возможно клиент шифрует им свой открытый(промежудочный) ключ А, но хотелось бы знать точно.

[xmoonlight]

weredy: с картинкой - понятнее стало?

[weredy]

Да, стало понятнее, но в картинке описан DH, а где же тот самый сертификат?

[xmoonlight]

weredy: Читайте на википедии! Там всё есть в алгоритме обмена ключами.

Answer 2

[Андрей]

https://tools.ietf.org/html/rfc5246

Сервер предоставляет свой сертификат с записанными в нем параметрами DH, либо цепочку сертификатов с ними. В результате классического обмена по DH формируется pre_master_secret. Затем из него формируется сессионный симметричный мастер-ключ по формуле master_secret = PRF(pre_master_secret, "master secret", ClientHello.random + ServerHello.random), который и используется для шифрования.

Comments

[weredy]

А что имеется ввиду под "Сервер предоставляет свой сертификат с записанными в нем параметрами DH"? И при формировании master_secret что значит "master secret" в формуле?