为什么相同数据的TLS对称加密在连续数据包中不同?

问题描述 投票:0回答:1

我正在使用Wireshark捕获TLS流量。 TLS协商中选择的密码套件为“ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(0xc030)”。当我在不同的TLS数据包中发送相同的数据时,加密的数据包是不相同的(即使Wireshark中的解密TLS版本也是相同的)。你知道为什么会这样吗?谢谢

ssl encryption https tls1.2
1个回答
2
投票

这是安全加密系统的标准功能。对于GCM,这是因为每个数据包都混有不同的随机数。 (随机数是为每个数据包选择的唯一值,专门用于确保相同的明文不会以相同的方式两次加密。)其他安全系统通过稍微不同的方式(例如,初始化向量而不是随机数)来实现此目的。 ),但这是大多数安全系统的关键功能。

没有此功能,我可以自己加密各种数据,记录加密,然后确定何时发送相同的数据。或者我可以判断您是否多次发送了相同的数据。允许这样做的加密系统将被破坏。

© www.soinside.com 2019 - 2024. All rights reserved.