Sind diese Begriffe austauschbar? Ich verstehe, dass es öffentliche und private Schlüssel gibt. Ist das Sitzungsgeheimnis nur ein privater Sitzungsschlüssel?Gibt es einen Unterschied zwischen einem Sitzungsgeheimnis und einem Sitzungsschlüssel?
Session Key: Ein Verschlüsselungs- und Entschlüsselungsschlüssel, der zufällig generiert wird, um die Sicherheit einer Kommunikationssitzung zwischen einem Benutzer und einem anderen Computer oder zwischen zwei Computern
Während jeder Sitzung zu gewährleisten, wird jede Nachricht mit dem verschlüsselten Empfänger öffentlichen Schlüssel und entschlüsselt mit privaten Schlüssel.
Im Zusammenhang mit der Kryptographie gibt es keine solche offizielle Terminologie "Sitzungsgeheimnis", die mir bekannt ist. Es könnte jedoch im Kontext eines Frameworks oder einer Bibliothek sein, die in diesem Fall express ist.
„Es wird verwendet, die Session-Cookie zu verschlüsseln, so dass Sie vernünftig sein können (aber nicht 100%) sicher, dass das Cookie ist kein Fake eines“ Importance of session secret key in Express web framework
Sitzungsschlüssel über Schlüsselvereinbarungsprotokolle ausgehandelt werden. Nicht rückwärts und vorwärts geschickt, und sicherlich nicht mit jeder Nachricht, die sowohl sinnlos als auch äußerst ineffizient wäre. SSL verwendet offiziell das Konzept von "Sitzungsgeheimnissen". Die Antwort ist völlig inkorrekt. – EJP
Danke, ich stimme teilweise zu und daher abgehoben "dieser Schlüssel wird mit übertragen". Ich habe jedoch noch nicht Ihre Definition von "Sitzungsgeheimnisse? Könnten Sie bitte den Link zu offiziellen SSL-Dokumenten teilen, die" Sitzungsgeheimnisse "beschreiben? In vielen Open-Source-Projekten wie Express werden Sitzungsgeheimnisse verwendet, um Sitzungscookies zu verschlüsseln. –