先用语言来阐述下:
第一步:爱丽丝给出支持SSL协议版本号,一个客户端随机数(Client random,请注意这是第一个随机数),客户端支持的加密方法等信息;
第二步:鲍勃收到信息后,确认双方使用的加密方法,并返回数字证书,一个服务器生成的随机数(Server random,注意这是第二个随机数)等信息;
第三步:爱丽丝确认数字证书的有效性,然后生成一个新的随机数(Premaster secret),然后使用数字证书中的公钥,加密这个随机数,发给鲍勃。
第四步:鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret);(第三、四步就是非对称加密的过程了)
第五步:爱丽丝和鲍勃通过约定的加密方法(通常是AES算法),使用前面三个随机数,生成对话密钥,用来加密接下来的通信内容;
俗话说一图胜前言,我画了一个图来说明这个过程:
OK,整个进行数据加密的过程结束。我们再来回忆下内容:
CA机构颁发数字证书给鲍勃;
爱丽丝和鲍勃进行SSL握手,爱丽丝通过数字证书确定鲍勃的身份;
爱丽丝和鲍勃传递三个随机数,第三个随机数通过非对称加密算法进行传递;
爱丽丝和鲍勃通过一个对称加密算法生成一个对话密钥,加密接下来的通信内容。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
