我打算通过 SSL 进行 HTTPS 通信。我的理解是客户端和服务器都进行握手以获取用于应用程序数据加密和解密的对称密钥。我的疑问是,当客户端向服务器发送一段加密数据时,服务器将如何识别客户端并使用相应的密钥进行解密?
答案1
据我所知,客户端的 IP 地址和临时端口号可识别与应用程序的连接。
答案2
SSL/TLS 握手发生在客户端和服务器之间。在握手结束时,客户端和服务器将建立共享密钥(以及 MAC 密钥以确保通信的完整性)。在会话恢复的情况下,可以使用会话标识符将进一步的连接与同一密钥关联起来。
其余的连接使用正常的 TCP 机制(假设通过 TCP 使用 SSL/TLS)来识别。