浏览器在SSL握手期间如何生成对称密钥

这里有一个非常好的描述HTTPS连接建立工作方式的文章。我将提供关于会话密钥是如何由客户端和服务器获取的摘要，这个过程被称为“密钥协商协议”，以下是它的工作原理：

1. 客户端生成48字节的“预主密钥”随机值。
2. 客户端使用随机数据填充这些字节，使输入等于128字节。
3. 客户端使用服务器的公钥对其进行加密，并将其发送到服务器。

4. 然后双方以以下方式生成主密钥：

   master_secret = PRF(
      pre_master_secret, 
      "master secret", 
      ClientHello.random + ServerHello.random
   )
   

   PRF是指“伪随机函数”，它在规范中也有定义，十分聪明。它通过使用MD5和SHA-1哈希函数的HMAC版本组合秘密、ASCII标签和我们提供的种子数据来进行操作。输入的一半被发送到每个哈希函数中。它很巧妙，因为即使面对MD5和SHA-1的弱点，它也非常抵御攻击。这个过程可以反复迭代并不断产生我们需要的字节数。根据此过程，我们获得一个48字节的“主密钥”。

引用网络视频中的一段话，1小时18分7秒：

那么你的计算机如何获得随机性，因为你的计算机是一个确定性设备？

它会收集来自宇宙的熵，例如鼠标移动、按键移动和硬盘的时间等，尝试将所有这些随机性汇集到一个池中，以便可以为每个连接[此会话]生成随机密钥。如果这种随机性被破坏，并且在过去30年中已经发生了很多次，那么所有这些都行不通。如果对手能够猜测出你的随机性，那么他们就可以猜出你的密钥。所以要使用好的随机性。

注意：密钥是每个会话创建的。