SSL握手过程
Posted Moua
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL握手过程相关的知识,希望对你有一定的参考价值。
HTTPS是一个比较安全的应用层协议,在通信前需要进行安全连接和交换参数,这个过程就称为“握手”。
SSL握手过程的本质是在协商对称加密的秘钥。HTTPS协议的安全机制是靠SSL层来实现的,为了保证数据的安全性,在数据发送前需要对数据进行加密。传统的对称加密,协商秘钥过程如果被窃听导致秘钥泄露,加密的数据也就变得“公开透明”了,而使用非对称加密的方式效率较低。因此,在SSL中采用“对称加密个非对称加密结合”的方法保证数据的安全性,即非对称加密进行对称加密秘钥的协商,而这个协商过程就可以认为是SSL握手。
握手过程如下:
- 客户端给服务器端发送协议版本、客户端支持的加密算法、一个随机数1。
- 服务器端选择加密算法,并向客户端发送一个服务器数字证书和一个随机数2。
- 客户端使用数字证书中的公钥,将随机数3加密发送给服务器。
- 服务器使用私钥对随机数字3解密。
- 服务器端和客户端通过事先协商好的加密算法,对这三个随机数进行加密生成“对话秘钥”(session key)即对称加密的秘钥,用于接下来整个对话过程的加密。
以上是关于SSL握手过程的主要内容,如果未能解决你的问题,请参考以下文章