阿摩線上測驗
4. 在 SSL/TLS 通訊協定中,客戶端與伺服器會在握手階段 (Handshake)交換金鑰與協定版本資訊。下列何項最能説明為什麼在握手過程中要同時交換「隨機數( Random Values)」與「Session ID」等資訊?
(A) 為了減少握手所需的封包傳輸次數,提升傳輸速率
(B) 為了確保金鑰獲取(Key Derivation)具有多樣性與不可預測性
(C) 為了讓伺服器能夠在握手過程中壓縮客戶端的傳輸內容
(D) 為了讓客戶端在握手後能夠複用過去的憑證 (Certificate)而不再驗證
答案:登入後查看
統計: A(26), B(329), C(11), D(39), E(0) #3441049
統計: A(26), B(329), C(11), D(39), E(0) #3441049
詳解 (共 3 筆)
JL
#7328830
1. 隨機數 (Random Values) 的核心作用:防止重送攻擊
在 TLS 握手中,客戶端與伺服器會各自產生一個隨機數(Client Random 與 Server Random)。
-
不可預測性:即使攻擊者攔截了之前的通訊內容,因為每一次連線產生的隨機數都不同,最終推導出的**對稱金鑰(Session Key)**也會完全不同。
-
防止重送攻擊 (Replay Attack):若沒有隨機數,攻擊者可能錄下過去合法的握手封包並重新發送來偽裝身分。有了隨機數,每次對話都是獨一無二的。
2. Session ID 的核心作用:連線恢復 (Session Resumption)
-
效率優化:完整的 TLS 握手涉及非對稱加密運算,非常消耗 CPU 資源。
-
快速重連:Session ID 允許客戶端在短時間內重新連線時,跳過繁重的憑證驗證與金鑰交換步驟,直接延用上次生成的金鑰資訊。
0
0