Для каждой сессии сервер придумывает себе новую, уникальную пару ключей, и никуда их не сохраняет. А постоянным ключом пользуется только для того, чтобы подписать этот одноразовый ключ, и показать клиенту, что ему можно верить. В результате стащив приватный ключ сервера совершенно невозможно восстановить старые ключи сессий: они случайные, нигде в трафике не фигурируют и никак от постоянного ключа не зависят.
В результате стащив приватный ключ сервера совершенно невозможно восстановить старые ключи сессий: они случайные, нигде в трафике не фигурируют и никак от постоянного ключа не зависят.
Reply
Reply
Leave a comment