ServerHello，ClientHello，ServerKeyExchange消息加密了吗？

Question

在SSL握手过程中，在实际加密开始之前，将交换一些消息，如ServerHello、ClientHello、ServerKeyExchange消息。

• 这些消息加密了吗？
• 如果不是那样的话，坏人会不会非法使用它呢？如果是，那怎么做？

我想知道如果这些消息没有加密，那么坏家伙就可以从ServerHello获取会话id，或者从ServerKeyExchange消息获取密钥交换，并非法使用它。

我知道在“更改密码规范消息”之后，通信是加密的，但在此之前SSL握手通信会发生什么情况。

Answer 1

如RFC 5246所述：

TLS握手协议涉及以下步骤：

• 交换hello消息以商定算法、交换随机值和检查会话恢复。
• 交换必要的加密参数，以允许客户端和服务器就主级前的秘密达成一致。
• 交换证书和加密信息，以允许客户端和服务器进行身份验证。
• 从预选秘密生成主秘密并交换随机值。
• 向记录层提供安全参数。
• 允许客户端和服务器验证其对等方是否计算了相同的安全参数，并且握手时没有受到攻击者的篡改。

回答你的问题：

1. ServerHello和ClientHello没有加密。(没有关键信息)

ServerKeyExchange没有加密。(没有关键信息)(要了解没有加密的密钥交换如何工作，请参见DHKE)

1. 有一个检测到攻击者的验证。

Answer 2

ServerHello和ClientHello？-不，他们已经安全了。

钥匙交换？使用证书中的公钥对premaster秘密进行加密，因此只有经过身份验证的服务器才能读取premaster机密。或者，在Diffie-Hellman的情况下，密钥交换由服务器签名，并由客户端使用服务器证书公钥进行验证。

因此，没有私钥的攻击者不能对密钥交换进行解密或签名。