#HTTPS 有几个疑惑想看看有没有大佬能帮忙解答一下： 1、HTTPS的SS_牛客网

冲阿！打工人！

2021-04-01 21:41 门头沟学院 Java

关注

#HTTPS
有几个疑惑想看看有没有大佬能帮忙解答一下：
1、HTTPS的SSL握手过程中为什么要使用随机数？为什么需要三个随机数？
2、HTTPS前两个随机数为什么不用加密但第三个要加密？

全部评论

推荐最新楼层

来个offer吧！！！！

字节跳动_前端开发

其实不是随机数，而是加密用的密钥。因为我们将CA证书（公钥私钥对）部署在服务器，因此客户端第一次产生的key1，没办法加密，服务端收到之后，也会产生一个 key2，并将自己的公钥发送给客户端，之后客户端在生成一个 key3，这个key3用公钥加密（公钥加密之后，只有服务器的私钥才能解密）。因此key1没办法加密，key2如果用公钥加密了，客户端没办法解密key2，因此key2也不能加密。之后客户端自己生成一个key3，用公钥加密之后，发送给服务端，服务端用私钥才能解密

4 回复分享

发布于 2021-04-08 10:40

中国矿业大学 golang

在服务端和客户端都有三个随机数之后，会使用握手过程中协商的算法，使用三个随机数生成用于对称加密的密钥，握手完成后的数据，使用这个密钥来进行对称加密。（因为非对称加密比对称加密会消耗更多资源）使用三个随机数的原因是，计算机的生成的随机数都是伪随机数，使用一个随机数不够安全。可以认为由两台计算机生成三个伪随机数无限接近随机数，生成的密钥是安全的。

3 回复分享

发布于 2021-04-12 22:12

冲阿！打工人！

楼主

门头沟学院 Java

😃谢谢

点赞回复分享

发布于 2021-04-08 23:12

腾讯音乐娱乐集团_前端开发

可以看看dh算法

点赞回复分享

发布于 2021-04-28 01:40

合肥工业大学安卓

随机数是用来保证这一次连接的有效性的

点赞回复分享

发布于 2021-04-28 19:39

昨天 14:55

腾讯_HR(准入职员工)

腾讯内推腾讯面经

面经11.28投递12.17一面 1h疯狂拷打项目45分钟非常简单的八股结构体和类的区别其他忘了两道非常简单的手撕字符串和迭代器相关的12.20二面 1h大部分在聊天，为什么选客户端开发啊之类的问了几个C#八股字典底层 值类型和引用类型之类的 虽然比较常见但是都很深入探究了，展开内容很有广度和深度，这就是鹅么问完八股才回归项目，同时项目展开问了一些问题，比如骨骼啥的12.23hr面 20min都是常见问题，hr小姐姐人美声甜12.27oc非常幸运的一次经历，给大家吸吸欧气，祝牛友们像我一样碰到好的面试官腾讯2025实习基地专项启动啦！📍报名自即日起至2月25日📚面向毕业时间在202...

点赞评论收藏

分享

02-13 12:29

沈阳化工大学 Java

蓝标日常实习二面

介绍一下实习为什么时间都不是很长你觉得Java和Go两个技术栈的区别点是什么呢（回答的不太好感觉，回答的比较浅）共享屏幕算法题：两数之和（不可以用数据结构map，只可以用简单的操作，暴力写出来）问了时间复杂度和空间复杂度还能优化的更快呢，提到了双指针排序都了解什么，快排是稳定的呢写博客的题目和方向是怎么来的呢平时看过什么开源项目呢，都看过什么呢了解哪些设计模式（工厂+策略这块说的有点乱）最近在看的或者二次开发的项目共享屏幕讲解一下对于未来发展有倾向呢遇到问题，搜索信息和学习信息的流程以及信源是什么都用过什么Ai工具怎么看Ai会取代程序员的呢Ai的再次发展对于程序员的技术栈要求会有那些变化呢（回...

查看17道真题和解析

点赞评论收藏

分享

02-14 09:32

拼多多集团-PDD_temu_服务端研发工程师(准入职员工)

想毁约华为的私我吧

你们去年口口声声的华孝子呢！！！

点赞评论收藏

分享

02-12 13:38

南京信息工程大学数据分析师

好焦虑，毕业半年没找到工作，简历投900份几乎0面试

点赞评论收藏

分享

02-11 18:05

大连理工大学运营

预测一下游戏公司春招时间

以下网申/笔试参考24年春招时间！仅做自己参考使用！！（叠甲）1、米哈游▶网申发布：2月22日▶招聘对象：24届、25届▶加分项：了解二次元文化，有丰富的开放世界、RPG等类型游戏体验经历▶笔试时间：3月8日2、腾讯▶网申发布：2月23日▶招聘对象：24届、25届▶加分项：高学历文凭，有一定的实习经历等▶笔试时间：2月28日3、网易（雷火）▶网申发布：2月21日▶招聘对象：24届、25届▶加分项：游戏经历广而深（武侠类），有一定的实习经历▶笔试时间：3月18日4、莉莉丝游戏▶网申发布：2月14日▶招聘对象：24届、25届▶加分项：热爱游戏，SLG重度玩家优先，了解国内/海外社区生态▶笔试时间：...

点赞评论收藏

分享

评论

4

收藏

全站热榜

更多

创作者周榜

更多

正在热议

更多

# 读研or工作，哪个性价比更高？ #

23134次浏览 311人参与

# 科大讯飞求职进展汇总 #

258661次浏览 2594人参与

# 如果重来一次你还会读研吗 #

154071次浏览 1689人参与

# 文科生还参加今年的春招吗 #

3076次浏览 27人参与

# 选择和努力，哪个更重要？ #

41185次浏览 470人参与

# 长光卫星求职进展汇总 #

27479次浏览 183人参与

# 机械人选offer，最看重什么？ #

68476次浏览 433人参与

# 机械制造岗投递时间线 #

19269次浏览 324人参与

# 影石Insta360求职进展汇总 #

107359次浏览 963人参与

# 招聘要求与实际实习内容不符怎么办 #

39581次浏览 464人参与

# 如果再来一次，你还会学硬件吗 #

102449次浏览 1231人参与

# 打工人的工作餐日常 #

24590次浏览 221人参与

# 如果公司降薪，你会跳槽吗？ #

44161次浏览 347人参与

# 机械制造公司评价 #

98349次浏览 286人参与

# 我的工作日记 #

52912次浏览 763人参与

# 正在实习的你，有转正机会吗？ #

335759次浏览 2689人参与

# 一人推荐一个值得去的通信/硬件公司 #

160912次浏览 1734人参与

# 我的国央企投递进展 #

35809次浏览 242人参与

# 小厂实习有必要去吗 #

31442次浏览 215人参与

# 金融财经春招备战日记 #

5687次浏览 49人参与

牛客网
牛客企业服务