我的理解是,使用 WebRTC 点对点数据 API,点对点之间的通信通过修改后的 SSL 形式进行加密。但是,点对点 SSL 连接的密钥在哪里生成?在联合对等点的原始 Web 服务器上,还是在对等点的计算机上?
更新:
另外,假设传递给他们浏览器的 JavaScript 还没有窃取他们的数据,我想知道原始联合网络服务器是否有足够的信息(密钥等)来窃听联合对等方加密通信,如果流量例如,被记录下来。
WebRTC P2P SSL - 密钥在哪里生成?
信息安全
tls
公钥基础设施
点对点
html-5
2021-09-10 11:23:13
1个回答
没错,所有 WebRTC 通信都必须加密。所有通信都使用数据报传输层安全性 (DTLS) 进行加密,它是 SSL 的衍生产品。
所有支持 WebRTC 的浏览器都内置了 DTLS。简而言之,对等 SSL 连接的密钥由对等方生成并通过信令协议进行交换。
对等方使用基于 RSA 的自签名证书(非对称密钥)来交换它们将用于通信的对称密钥。对等点使用 Diffie-Hellman 生成对称密钥。
有关更多详细信息,请参阅以下帖子
其它你可能感兴趣的问题