Sind diese Begriffe austauschbar? Ich verstehe, dass es öffentliche und private Schlüssel gibt. Ist das Sitzungsgeheimnis nur ein privater Sitzungsschlüssel?Gibt es einen Unterschied zwischen einem Sitzungsgeheimnis und einem Sitzungsschlüssel?
Antwort
Session Key: Ein Verschlüsselungs- und Entschlüsselungsschlüssel, der zufällig generiert wird, um die Sicherheit einer Kommunikationssitzung zwischen einem Benutzer und einem anderen Computer oder zwischen zwei Computern
Während jeder Sitzung zu gewährleisten, wird jede Nachricht mit dem verschlüsselten Empfänger öffentlichen Schlüssel und entschlüsselt mit privaten Schlüssel.
Im Zusammenhang mit der Kryptographie gibt es keine solche offizielle Terminologie "Sitzungsgeheimnis", die mir bekannt ist. Es könnte jedoch im Kontext eines Frameworks oder einer Bibliothek sein, die in diesem Fall express ist.
„Es wird verwendet, die Session-Cookie zu verschlüsseln, so dass Sie vernünftig sein können (aber nicht 100%) sicher, dass das Cookie ist kein Fake eines“ Importance of session secret key in Express web framework
- 1. Gibt es einen Unterschied zwischen einem Steuerelement und einem Widget?
- 2. Gibt es einen Unterschied zwischen einem Webserver und einem Webdienst?
- 3. Gibt es einen Unterschied zwischen einem CGRect und einem NSRect?
- 4. Gibt es einen Unterschied zwischen einer Liste und einem Tupel?
- 5. Gibt es einen Unterschied zwischen einer Entität und einem Objekt?
- 6. Gibt es einen Unterschied zwischen $ @ und "$ @"?
- 7. Gibt es einen Unterschied zwischen concat(), „=“ und „+ =“
- 8. Gibt es einen Unterschied zwischen '=' und In?
- 9. Gibt es einen Unterschied zwischen VbNullString und ""?
- 10. Gibt es einen Unterschied zwischen '/' und '' Routen?
- 11. Gibt es einen funktionalen Unterschied zwischen einem [,] 2d-Array und einem [] []?
- 12. Gibt es einen Unterschied zwischen den Randwerten?
- 13. Unterschied zwischen einem Objekt und einem Hash?
- 14. gibt es einen Unterschied zwischen Malloced-Arrays und neue Arrays
- 15. Gibt es einen Unterschied zwischen "center_horizontal | center_vertical" und "center"
- 16. Gibt es einen Unterschied zwischen SqlConnection.CreateCommand und neuen SqlCommand?
- 17. Gibt es einen Unterschied zwischen float: none und clear: none
- 18. Gibt es einen Unterschied zwischen RenderPartial und RenderPage?
- 19. gibt es einen Unterschied zwischen Ruhe und Ruhe api
- 20. Gibt es einen Unterschied zwischen Single-Thread und Synchron?
- 21. Gibt es einen Unterschied zwischen Google Place und Google Location?
- 22. JS: Gibt es einen Unterschied zwischen class.prototype.constructor und class.constructor
- 23. Gibt es einen Unterschied zwischen ToString ("d") und ToShortDateString()
- 24. Gibt es einen Unterschied zwischen diesen Anweisungen?
- 25. Unterschied zwischen einem +++++ b und einem ++ + ++ b
- 26. Gibt es einen Unterschied zwischen Sudo-Modus und Kernel-Modus?
- 27. Gibt es einen Unterschied zwischen NSString vergleichen: und isEqual (ToString) :?
- 28. Gibt es einen Unterschied zwischen unären - und n -
- 29. Gibt es einen Unterschied zwischen "Drucken" und "Echo" in PHP?
- 30. Gibt es einen Unterschied zwischen XSD: Pattern und C# Regex?
Sitzungsschlüssel über Schlüsselvereinbarungsprotokolle ausgehandelt werden. Nicht rückwärts und vorwärts geschickt, und sicherlich nicht mit jeder Nachricht, die sowohl sinnlos als auch äußerst ineffizient wäre. SSL verwendet offiziell das Konzept von "Sitzungsgeheimnissen". Die Antwort ist völlig inkorrekt. – EJP
Danke, ich stimme teilweise zu und daher abgehoben "dieser Schlüssel wird mit übertragen". Ich habe jedoch noch nicht Ihre Definition von "Sitzungsgeheimnisse? Könnten Sie bitte den Link zu offiziellen SSL-Dokumenten teilen, die" Sitzungsgeheimnisse "beschreiben? In vielen Open-Source-Projekten wie Express werden Sitzungsgeheimnisse verwendet, um Sitzungscookies zu verschlüsseln. –