SSL握手

Posted 墨VS雪

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL握手相关的知识,希望对你有一定的参考价值。

一、SSL握手有三个目的:
1. 客户端与服务器需要就一组用于保护数据的算法达成一致;
2. 它们需要确立一组由那些算法所使用的加密密钥;
3. 握手还可以选择对客户端进行认证。

二、SSL握手过程:
1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;
2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;
3. 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;
4. 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法)。
5. 客户端将所有握手消息的MAC值发送给服务器;
6. 服务器将所有握手消息的MAC值发送给客户端。

以上是关于SSL握手的主要内容,如果未能解决你的问题,请参考以下文章

SSL四次握手

SSL握手

SSL连接分为两个阶段:握手和数据传输阶段

ClientHello 后 SSL 握手失败

SSL/TLS 链接的建立/握手

SSL握手过程详解