我正在使用Wireshark捕获TLS流量。 TLS协商中选择的密码套件为“ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(0xc030)”。当我在不同的TLS数据包中发送相同的数据时,加密的数据包是不相同的(即使Wireshark中的解密TLS版本也是相同的)。你知道为什么会这样吗?谢谢
这是安全加密系统的标准功能。对于GCM,这是因为每个数据包都混有不同的随机数。 (随机数是为每个数据包选择的唯一值,专门用于确保相同的明文不会以相同的方式两次加密。)其他安全系统通过稍微不同的方式(例如,初始化向量而不是随机数)来实现此目的。 ),但这是大多数安全系统的关键功能。
没有此功能,我可以自己加密各种数据,记录加密,然后确定何时发送相同的数据。或者我可以判断您是否多次发送了相同的数据。允许这样做的加密系统将被破坏。