先用语言来(lái)阐述下:
第一(yī)步:爱丽丝给出支持SSL协议版本号,一个客户端随(suí)机数(Client random,请注(zhù)意这是第一个随机(jī)数),客户端支持的加(jiā)密方法等信息(xī);
第二步:鲍(bào)勃收到信息后,确认双方使(shǐ)用(yòng)的加密方(fāng)法,并返回数字(zì)证书,一个服(fú)务器生成的(de)随机数(Server random,注意这是第二个(gè)随机数)等信息;
第三步:爱丽(lì)丝确认数字证书(shū)的(de)有效性,然(rán)后(hòu)生成一个新的随机(jī)数(Premaster secret),然(rán)后使(shǐ)用(yòng)数(shù)字证书中的(de)公钥,加密这个随(suí)机数,发给(gěi)鲍勃。
第四步:鲍勃使用自己的私钥,获(huò)取爱(ài)丽丝发来的随机(jī)数(即Premaster secret);(第三(sān)、四(sì)步就是非对(duì)称加密的过程(chéng)了)
第(dì)五步:爱丽丝和鲍勃通(tōng)过约定的加密(mì)方法(fǎ)(通常是AES算法),使用前面三个随机数,生(shēng)成对话密钥,用(yòng)来加(jiā)密接下来的通信内容;
俗话说一(yī)图(tú)胜前言,我画了一(yī)个图(tú)来说明这个过(guò)程:
OK,整个(gè)进行数据加(jiā)密的过程结束。我们再来回忆下内容:
CA机构颁(bān)发数字证(zhèng)书给鲍勃(bó);
爱(ài)丽丝和鲍勃进行SSL握(wò)手,爱丽(lì)丝通过(guò)数字证书确定鲍勃的身份;
爱丽丝(sī)和鲍(bào)勃传(chuán)递三个随机数(shù),第三(sān)个随机数通过非对称加密算法进行传递(dì);
爱丽丝和鲍勃通过一个对(duì)称加密算法生成一个(gè)对话密(mì)钥,加密接(jiē)下来的(de)通信内容。
版(bǎn)权申明:本内容来自(zì)于互联网,属第三方汇集推荐平台。本文(wén)的版权归原作者所(suǒ)有,文章言论不代表(biǎo)链门户的观点(diǎn),链门户不承担任何法律责任。如有侵权请(qǐng)联系QQ:3341927519进(jìn)行反馈。
