TLS Schlüsselaustausch und Sitzungsschlüssel
Zur Navigation springen
Zur Suche springen
- Der Client generiert einen ersten Zufallswert (Client Random) im ClientHello.
- Der Server generiert einen zweiten Zufallswert (Server Random) im ServerHello.
- Der Server und Client verwenden den ausgehandelten Key-Exchange-Algorithmus (z.B. ECDHE) und ihre temporären Schlüssel, um das Pre-Master Secret zu berechnen.
- Unter Verwendung des Pre-Master Secret und beider Zufallswerte (Client Random und Server Random) wird das Master Secret abgeleitet.
- Aus dem Master Secret werden die symmetrischen Sitzungsschlüssel für die Ver- und Entschlüsselung des Datenverkehrs abgeleitet.
- Die gesamte Verbindung läuft nun verschlüsselt ab.