Public Key Cryptographyについて私が理解しているのは、同じ公開鍵を使用すると、alleycatという単語が同じ暗号化された文字列に暗号化されるということです(HTTPSがどのようなWebサーバーで動作するかを理解しています)。同じサーバーに対してHTTPSを使用してPOST変数を暗号化する - 毎回違う方法で暗号化されますか?
これは、「安全な」サイトにログインしようとするたびに誰かが自分のHTTPSヘッダーを傍受し、同じ「暗号化された」ヘッダーを使用して私にログインすることを意味しますか?
HTTPSには、それ自身のヘッダーがありません。通常のHTTP要求を送信するには、単にencrypted "tunnel"を使用します。 AFAIKがSSL/TLSで同じクリアテキストを2回送信しても、毎回同じデータが送信されるとは限りません。
公開鍵暗号の現在の実装はかなり厳しいですが、数年前に暗号を研究するまで、それらを超越しようとするのは賢明ではありません。
Httpsは、http要求のようなデータを送信するための公開鍵暗号化を使用しません。これは、対称ランダム鍵の設定に使用されます。したがって、あなたの価値はあるセッションの間に同じ暗号テキストにコード化されるかもしれませんが、他のコードブックでは暗号化されないかもしれません。
追加:SSL/TLSは、<「私の知る限りSSL/TLSの上に二度同じ平文を送信することは、必ずしも同一のデータを毎回送信しない」
リプレイ攻撃を防ぐためにCLIENT_HELLOとserver_helloハンドシェイクメッセージに乱数を使用しています - これは私が確認が必要なものです。 – Callum
私は暗号のエキスパートではありませんが、あなたが調べることができるネット上の情報源がたくさんあると確信しています:)ウィキペディアの私の2分から、明らかに使用されている暗号スイートに依存しますが、問題では、一般的に使用されている暗号は、周波数分析を防ぐために「回転」する必要があります。 –