關於SSL中的Change Cipher Spec Protocol - 資安
By Christine
at 2007-01-04T10:20
at 2007-01-04T10:20
Table of Contents
※ 引述《ArgoNaut (sunny)》之銘言:
: SSL協定其中有Change Cipher Spec Protocol以及Handshake Protocol
: 我的問題就是為什麼協定要把上面2個協定分開訂定,
: 而不直接把change cipher spec的message直接加在Handshake Protocol裡就好了呢?
: 如果直接加在Handshake Protocol中不是可以減少溝通的時間嗎?
: 這樣也可以比較早完成不是嗎?
把Change Cipher Spec Protocol和Handshake綁死的話
整個session就只能用同一種cipher
要換cipher必須重啟新的session
大部分的SSL session也許只會交換一次cipher(handshake時)
我想這是個design issue
端看你比較不在乎哪種overhead
--
--
: SSL協定其中有Change Cipher Spec Protocol以及Handshake Protocol
: 我的問題就是為什麼協定要把上面2個協定分開訂定,
: 而不直接把change cipher spec的message直接加在Handshake Protocol裡就好了呢?
: 如果直接加在Handshake Protocol中不是可以減少溝通的時間嗎?
: 這樣也可以比較早完成不是嗎?
把Change Cipher Spec Protocol和Handshake綁死的話
整個session就只能用同一種cipher
要換cipher必須重啟新的session
大部分的SSL session也許只會交換一次cipher(handshake時)
我想這是個design issue
端看你比較不在乎哪種overhead
--
--
Tags:
資安
All Comments
By Charlotte
at 2007-01-05T22:55
at 2007-01-05T22:55
Related Posts
Adsl連線顯示的問題---我中毒了嗎?
By John
at 2006-12-22T00:13
at 2006-12-22T00:13
請問架設一個動態網站初期設備投入資金大約是多少?
By Ida
at 2006-12-20T16:10
at 2006-12-20T16:10
請問關於卡巴斯基的問題
By Doris
at 2006-12-17T09:18
at 2006-12-17T09:18
電腦自己關機??
By Edwina
at 2006-12-17T02:06
at 2006-12-17T02:06
電腦自己關機??
By Rachel
at 2006-12-17T00:20
at 2006-12-17T00:20