为什么SSL/TLS握手有一个客户端和服务器随机？

是为了增加主秘密中的熵..。

是。它确保了双方对主秘密的贡献。

主秘密是用于派生用于批量加密和身份验证的后续密钥的种子。

..。还是为了与其他密钥交换算法(如DH )保持一致？

不是的。Diffie-Hellman要求双方通过选择一个随机的秘密值a (或b)，然后向另一方发送A=G^a (或B=G^b)。贡献的行为被烤成了迪夫-赫尔曼。

还有其他关键协议计划。RSA是一种关键传输方案，但它不为服务器提供对预掌握秘密作出贡献的机会。也就是说，RSA密钥传输没有固有的贡献行为。

在RSA密钥传输的情况下，确保双方对主秘密作出贡献的方法是：

代码语言：javascript复制master_secret = Transform(premaster_secret + client_random + server_random)贡献者行为解决的一个实际问题是，假设一个IoT设备有一个坏的或无用的随机数生成器。即使客户端缺乏随机性，缴费行为也会确保信道是主要是安全的。