Re[10]: Вопрос про TLS 1.2 (https)

N> struct {
N> select (KeyExchangeAlgorithm) {
N> case dh_anon:
N> ServerDHParams params;
N> case dhe_dss:
N> case dhe_rsa:
N> ServerDHParams params;
N> digitally-signed struct {
N> opaque client_random[32];
N> opaque server_random[32];
N> ServerDHParams params;
N> } signed_params;
N> case rsa:
N> case dh_dss:
N> case dh_rsa:
N> struct {} ;
N> /* message is omitted for rsa, dh_dss, and dh_rsa */
N> /* may be extended, e.g., for ECDH -- see [TLSECC] */
N> } ServerKeyExchange;

N>signed_params передаётся подписанным. А чем именно оно подписано?
N>Как раз публичным ключом, который указан в конечном сертификате.

Вот, теперь почти правильно

Приватным ключом, который не указан в конечном сертификате, а не публичным

Если бы публичным мог бы каждый подписать

А проверяют уже публичным

	От:	TailWind
	Дата:	10.12.24 09:48
	Оценка: