[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
[Thread Prev] | [Thread Next]
- Subject: Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?
- From: Thomas Jaeger <jaeger@xxxxxxxxxxxx>
- Date: Mon, 07 Jan 2008 11:41:00 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo, kleine Korrektur: Thomas Jaeger wrote: > Das Handshake im SSL/TLS Protokoll (genauer der Austausch des > Folgeschluessels) wird mit dem Zertifikat zugehoerigen privaten Schluessel > verschluesselt. Es ist natuerlich der _oeffentliche_ Schluessel aus dem Zertifikat, mit dem der Client den Schluessel (pre-master-secret) verschluesselt. Der Server entschluesselt dann mit seinem privaten Schluessel und beide Parteien berechnen sich mit den Handshake-Infos den Sessionschluessel (master-secret). Gruesse Thomas -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/