Public Key Cryptography에 대한 나의 이해는 동일한 공개 키가 사용되면 매번 동일한 암호화 된 문자열로 alleycat이라는 단어가 암호화된다는 것입니다 (이는 특정 웹 서버에서 HTTPS가 작동하는 방식을 이해함).동일한 서버에 대해 HTTPS를 사용하여 POST 변수 암호화 - 매번 암호화가 다르게 적용됩니까?
"보안 된"사이트에 로그인 할 때마다 누군가가 내 HTTPS 헤더를 가로 채고 같은 "암호화 된"헤더를 사용하여 로그인하면됩니까?
HTTPS에는 고유 한 헤더가 없습니다. 일반 HTTP 요청을 보내려면 단순히 encrypted "tunnel"을 사용하십시오. AFAIK가 동일한 일반 텍스트를 SSL/TLS로 두 번 보내면 매번 같은 데이터가 전송되는 것은 아닙니다.
현재의 공개 키 암호화 구현은 매우 단단하며, 몇 년 동안 암호를 연구 할 때까지는 현명하지 못합니다.
Https는 http 요청과 같은 데이터 전송에 공개 키 암호화를 사용하지 않으므로 대칭 임의 키 설정에 사용됩니다. 따라서 한 세션 동안 값이 동일한 암호문으로 인코딩 될 수 있지만 다른 세션에서는 인코딩되지 않을 수 있습니다.
추가됨 : SSL/TLS는 재생 공격을 방지하기 위해 CLIENT_HELLO 및 server_hello 핸드 쉐이크 메시지에 임의의 숫자를 사용
< "SSL/TLS가 반드시 동일한 데이터를 각각의 시간을 보내지 않는 이상 AFAIK 두 번 같은 일반 텍스트를 보내"- 이것은 제가 확인을 필요로하는 것입니다. – Callum
저는 암호 전문가가 아니지만, 인터넷에서 당신이 볼 수있는 많은 정보원이 있다고 확신합니다. 위키 피 디아에서 2 분이 지났을 때, 분명히 사용 된 암호 모음에 달려 있지만, 나의 제한된 이해에 달려 있습니다. 문제에 관해서는, 흔히 사용되는 암호는 주파수 분석을 방지하기 위해 "회전"해야합니다. –