Pavel Ammosov wrote:
Насколько мне известно, после установления соединения, независимо от сертификатов, для щифрации трафика используется ключ DH Диффи-Хеллмана.Не так. AES/DES и тп алгоритмы - симметричны, то есть используют один ключ для шифрации и дешифрации. Безопасное распространение и управление такими ключами слишком сложно, поэтому используют системы с открытыми/закрытыми ключами. DH же используется для получения сеансовых ключей, которыми уже и шифруют данные при помощи симметричных шифров.
Если для симметричного шифрования используется на сам DH ключ, а производный от него, то как можно орпределить его характеристики, длину например ? Или это определяется через "clipper алгоритм" ?
Вы могли бы дать ссылку на раздел в документации ? -- Sincerely, Nicholas