2016-10-05 6 views

答えて

1

セッションキー:ランダムユーザーと他のコンピュータ間または各セッションを通じて

2台のコンピュータ間の通信セッションのセキュリティを確保するために生成され暗号化と復号鍵、各メッセージがで暗号化されています受取人の 公開鍵となり、 秘密鍵を使用して復号化されます。

暗号の文脈では、私が知っているそのような公式の用語「セッションシークレット」はありません。しかし、フレームワークやライブラリのコンテキストでは、と表現している場合があります。

Importance of session secret key in Express web framework

+0

セッションキーは、キー合意プロトコルを経由して交渉している「クッキーが偽のものではありませんあなたは合理的にできるように、セッションクッキーを暗号化するために使用される(ただし、100%)です」。後ろ向きに送られるのではなく、確かにそれぞれのメッセージではなく、無意味で非常に非効率的である。 SSLは正式に「セッション秘密」の概念を使用しています。答えは完全に間違っています。 – EJP

+0

ありがとう、私は部分的に同意し、 "この鍵は一緒に送信されます"離陸した。私はまだセッション秘密の定義を見ていませんか?セッション秘密を記述する公式のSSL文書へのリンクを教えてください.Expressの "セッション秘密"などの多くのオープンソースプロジェクトではセッションクッキーを暗号化しています。 –

関連する問題