Wireguard密钥交换
Wireguard密钥交换
提问于 2019-11-19 21:35:31
我试图了解威勒古德氏密钥重新交换是在现有加密隧道内完成,还是在现有加密隧道之外完成。
回答 1
Security用户
发布于 2020-04-13 17:50:11
Wireguard实际上没有SSH那样的密钥“重新交换”。只是又是一样的握手。每次握手的钥匙在一定的时间范围内有效(例如,3分钟)。如果你去发送一个包,而密钥还剩不到一分钟,那么就会开始另一次握手,这样,当旧的钥匙过期时,新的钥匙就准备好了。对等方通常一次记录最多三次握手:最后一次成功握手,在此之前的一次握手(因为一些使用旧密钥的数据包可能晚到)和正在进行的分组(如果适用的话)。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/221518
复制相关文章
相似问题
腾讯云开发者
