第五章安全協(xié)議技術(shù)-SSL協(xié)議中密鑰生成方法計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)安全協(xié)議技術(shù)SSL協(xié)議中的密鑰生成方法SSL的密鑰生成Question：在handshake協(xié)議中，只交換了一個(gè)秘密SSL是如何得到通信中需要的加密密鑰（即工作密鑰）、MAC計(jì)算密鑰和密碼算法需要的IV值的？Answer：回答這個(gè)問(wèn)題需要知道SSL的密鑰計(jì)算規(guī)則安全協(xié)議技術(shù)SSL協(xié)議中的密鑰生成方法SSL需要哪些密鑰？SSLClientSSLServerC>SS>CC>SS>CEncryptionMACIVEncryptionMACIVpre_master_secret（每個(gè)會(huì)話）MasterSecret（每個(gè)會(huì)話）Server_Random（每個(gè)連接）Client_Random（每個(gè)連接）安全協(xié)議技術(shù)SSL協(xié)議中的密鑰生成方法SSL的密鑰生成Key_Block初始向量（每個(gè)連接）會(huì)話密鑰（每個(gè)連接）哈希密鑰（每個(gè)連接）次密鑰（pre_master_secret）通過(guò)客戶和服務(wù)器交換得到交換方法主要有兩種：

RSA：由客戶端生成48字節(jié)的次密鑰，并用服務(wù)器的RSA公鑰加密后發(fā)送到服務(wù)器

Diffie-Hellman：客戶端和服務(wù)器同時(shí)生成Diffie-Hellman公鑰，密鑰交換后雙方執(zhí)行Diffie-Hellman計(jì)算，創(chuàng)建共享次密鑰次密鑰（pre_master_secret）如何得到？安全協(xié)議技術(shù)SSL協(xié)議中的密鑰生成方法master_secret=MD5(pre_master_secret+SHA('A'+pre_master_secret+ClientHello.random+ServerHello.random))+MD5(pre_master_secret+SHA('BB'+pre_master_secret+ClientHello.random+ServerHello.random))+MD5(pre_master_secret+SHA('CCC'+pre_master_secret+ClientHello.random+ServerHello.random));主密鑰的生成算法主密鑰通過(guò)次密鑰（pre_master_secret）和隨機(jī)數(shù)ClientHello.random&ServerHello.random來(lái)生成安全協(xié)議技術(shù)SSL協(xié)議中的密鑰生成方法

key_block=MD5(master_secret+SHA(`A'+master_secret+ServerHello.random+ClientHello.random))+MD5(master_secret+SHA(`BB'+master_secret+ServerHello.random+ClientHello.random))+MD5(master_secret+SHA(`CCC'+master_secret+ServerHello.random+ClientHello.random))+[...]由主密鑰和隨機(jī)數(shù)、ClientHello.random、ServerHello.random生成密鑰塊（KeyBlock）生成密鑰塊直到長(zhǎng)度足夠安全協(xié)議技術(shù)SSL協(xié)議中的密鑰生成方法

client_write_MAC_secret[CipherSpec.hash_size]server_write_MAC_secret[CipherSpec.hash_size]client_write_key[CipherSpec.key_material]server_write_key[CipherSpec.key_material]client_write_IV[CipherSpec.IV_size