Der Client generiert das 48-Byte-Premaster-Geheimnis durch Verketten der Protokollversion (2 Byte) und einiger vom Client zufällig generierter Byte (46 Byte). Der Client soll diese 46 Bytes von einem kryptografisch sicheren PRNG erhalten. In der Praxis bedeutet dies, dass das vom Betriebssystem angebotene PRNG verwendet wird ( / dev / urandom , CryptGenRandom()...).

Der Client Anschließend wird das 48-Byte-Premaster-Geheimnis mit dem öffentlichen RSA-Schlüssel des Servers verschlüsselt (den der Server zuvor in der Nachricht Certificate an den Client gesendet hat). Das verschlüsselte Ergebnis wird vom Client als ClientKeyExchange -Nachricht an den Server gesendet. Da RSA ein solider asymmetrischer Verschlüsselungsalgorithmus ist, entspricht das, was der Server entschlüsselt, dem, was der Client verschlüsselt hat.

Der Server entschlüsselt den Inhalt der Nachricht ClientKeyExchange mit seinen privaten RSA-Schlüssel. Zu diesem Zeitpunkt kennen sowohl Client als auch Server das Premaster-Geheimnis. Anschließend berechnen sie damit das Hauptgeheimnis (unter Verwendung des client_random und des server_random , die zuvor im ClientHello und ServerHello Nachrichten und Mischen des Ganzen mit dem PRF). Aus dem Hauptgeheimnis werden sie wieder etwas PRF-Mischen verwenden, um die tatsächlichen Verschlüsselungsschlüssel für nachfolgende Daten zu erhalten.

TLS unterstützt mehrere Schlüsselaustauschschemata und daher gibt es verschiedene Möglichkeiten, ein Pre-Master-Geheimnis abzuleiten. TLS kann einen RSA-basierten Schlüsselaustausch verwenden, der im vorherigen Kommentar ziemlich gut erläutert wurde. Es kann auch DH, DHE, ECDH, ECDHE (Diffie-Hellman, Diffie-Hellman mit kurzlebigen Schlüsseln, Diffie-Hellman mit elliptischer Kurve und Ecdh mit kurzlebigen Schlüsseln) verwenden beziehungsweise).

In der DH-Familie von Algorithmen wird das Premaster-Geheimnis aus zwei Wertegruppen generiert:

1. Vom Server ausgewählte öffentliche Grundelemente
2. Private Schlüssel des Absender und Empfänger
ol>

Der Server teilt die öffentlichen Grundelemente, die der Client verwendet, zusammen mit seinem privaten Schlüssel, um ein Pre-Master-Geheimnis zu erstellen. Im Fall von Diffie Hellman ist es ungefähr so:

Öffentliche Primitive :

  p - eine große Primzahl g - primitives Wurzelmodulo p  

Private Schlüssel:

  a - privater Schlüssel des Clients - privater Schlüssel des Servers  

Schlüsselaustausch:

  Server zu Client: {g, p, (g ^ b mod p)} Client Berechnet: (g ^ b mod p) ^ a = g ^ ab mod pClient to Server: (g ^ a mod p) Server Berechnet: (g ^ a mod p) ^ b = g ^ ab mod p  

Wenn Sie genau hinschauen, werden beide Server und Client haben jetzt einen gemeinsamen Schlüssel (g ^ ab mod p) , den sie als Pre-Master-Geheimnis verwenden können.

Dieses Pre-Master-Geheimnis kann einem HKDF zugeführt werden, um mehrere kryptografisch sichere Schlüssel zu extrahieren. Diese Schlüssel können dann als Sitzungsverschlüsselungsschlüssel, hmac-Schlüssel (oder IVs basierend auf der Verschlüsselungsverschlüsselung) verwendet werden.

Elliptische Kurve DH verwendet anstelle von Grundelementen wie p und g benannte elliptische Kurven.

Für Ihre andere Frage

Gibt es eine API, um diesen Wert zu berechnen?

Wenn Sie einen kryptografisch sicheren Zufallswert gemeint haben , dann ja, Python hat os.urandom (n)

, mit dem eine Krypto mit n Bytes generiert werden kann. sicherer Zufallswert.