先用語言來闡述下:
第一步:愛麗絲給出支持SSL協議版本號,一個客戶端隨機數(Client random,請注意這是第一個隨機數),客戶端支持的加密方法等信息;
第二步:鮑勃收到信息后,確認雙方使用的加密方法,并返回數字證書,一個服務器生成的隨機數(Server random,注意這是第二個隨機數)等信息;
第三步:愛麗絲確認數字證書的有效性,然后生成一個新的隨機數(Premaster secret),然后使用數字證書中的公鑰,加密這個隨機數,發給鮑勃。
第四步:鮑勃使用自己的私鑰,獲取愛麗絲發來的隨機數(即Premaster secret);(第三、四步就是非對稱加密的過程了)
第五步:愛麗絲和鮑勃通過約定的加密方法(通常是AES算法),使用前面三個隨機數,生成對話密鑰,用來加密接下來的通信內容;
俗話說一圖勝前言,我畫了一個圖來說明這個過程:
OK,整個進行數據加密的過程結束。我們再來回憶下內容:
CA機構頒發數字證書給鮑勃;
愛麗絲和鮑勃進行SSL握手,愛麗絲通過數字證書確定鮑勃的身份;
愛麗絲和鮑勃傳遞三個隨機數,第三個隨機數通過非對稱加密算法進行傳遞;
愛麗絲和鮑勃通過一個對稱加密算法生成一個對話密鑰,加密接下來的通信內容。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
