SSL 握手协议简述

服务器拥有私钥 A、公钥 B

CA 有私钥 X、公钥 Y

CA 事先用私钥 X 签名服务器公钥 B,并且将签名后的文件 d 给服务器

当有握手请求时,服务器将文件 d 传给客户端

客户端使用预存的 CA 公钥 Y 验证 d 的签名,顺利的话即可获得服务器的公钥 B

客户端使用 B 加密一个随机数 e,发送给服务器,服务器用私钥 A 解密,也获得该随机数

随后,客户端和服务器用事先约定好的算法将 e 生成为一个相同的对称加密密钥 E,使用该密钥和算法进行随后的通信(之后就都是对称加密了)

发布者

胡中元

《中原驿站》站长

发表评论

电子邮件地址不会被公开。