Я знаю, что во время рукопожатия TLS ...
«Цифровая подпись выполняет алгоритм хеширования для информации, которая должна быть зашифрована, результатом является выходной файл фиксированного размера, называемый дайджестом сообщения»
У меня вопрос, где хэширование SHA256 происходит в шагах ниже. Это хэширование последних 28 байтов случайного числа, созданного во время Client Hello (использованного позже для генерации ключа), или всех передаваемых данных после создания сеансового ключа?
- Браузер подключается к серверу, защищенному TLS (https)
- Браузер просит сервер идентифицировать себя
- Сервер отправляет копию своего сертификата TLS, который включает в себя открытый ключ сервера
- Браузер проверяет корень сертификата по списку доверенных центров сертификации.
- Если браузер доверяет сертификату, он создает, шифрует и отправляет обратно симметричный сеансовый ключ, используя открытый ключ сервера
- Сервер расшифровывает симметричный сеансовый ключ, используя свой закрытый ключ, и отправляет обратно подтверждение, зашифрованное с помощью сеансового ключа, чтобы начать зашифрованный сеанс
- Сервер и браузер теперь шифруют все передаваемые данные с помощью ключа сеанса