个人见解SSL原理

Posted 2020-10-27

单向认证，只验证服务端（服务端存放证书（包含对应的公钥（公钥有服务器端注册的信息））和私钥）
1.客户端请求与服务端建立连接
2.服务端接受到客户端请求，把证书传给客户端，（证书包含公钥（非对称：公钥加密，私钥解密））
3.客户端收到证书，生成一个对称加密的（密钥），用服务端的公钥进行加密，一起发给服务端，客户端保存生产的密钥
4.服务端收到客户端信息，用自己手里的私钥解密，获得数据，并看到客户端发来的对称密钥，用这个密钥加密数据发送给客户端
4.客户端用自己手里的对称加密密钥解密数据，然后在用服务端的公钥加密数据继续发送数据给服务端

原理：
非对称加密：公钥加密，私钥解密
对称加密：公钥加密解密
1.服务端利用非对称加密原理，生成公钥，私钥，并把公钥发送给客户端，让客户端用这个公钥加密发送的数据，因只有服务端才有该私钥，保证数据只有服务端能打开客户端发送的数据
2.客户端生成对称加密的公钥，用服务端的公钥加密数据，并把自己生成对称加密的公钥一起发送给服务端，服务端接受到数据，用这个对称加密的公钥加密数据发给客户端，因只有客户端和服务端才有这个公钥，所以只有客户端才能解开服务端发送的数据数据

总结：服务端生成非对称加密的公钥和私钥，客户端生成对称加密的公钥，客户端用服务端生成的非对称公钥加密，以便只有服务端才能解开数据，服务端用客户端生成的对称加密的公钥加密数据，以便只有客户端才能解开数据