SSL單向 雙向認證

2021-05-24 02:52:53 字數 558 閱讀 2200

引用:http://cbwdkpl.blog.163.com/blog/static/453293822009814111320789/

單向認證:客戶端向伺服器傳送訊息,伺服器接到訊息後,用伺服器端的金鑰庫中的私鑰對資料進行加密,然後把加密後的資料和伺服器端的公鑰一起傳送到客戶端,客戶端用伺服器傳送來的公鑰對資料解密,然後在用傳到客戶端的伺服器公鑰對資料加密傳給伺服器端,伺服器用私鑰對資料進行解密,這就完成了客戶端和伺服器之間通訊的安全問題,但是單向認證沒有驗證客戶端的合法性。

雙向認證:

(1)客戶端向伺服器傳送訊息,首先把訊息用客戶端證書加密然後連同時把客戶端證書一起傳送到伺服器端

(2)伺服器接到訊息後用首先用客戶端證書把訊息解密,然後用伺服器私鑰把訊息加密,把伺服器證書和訊息一起傳送到客戶端

(3)客戶端用發來的伺服器證書對訊息進行解密,然後用伺服器的證書對訊息加密,然後在用客戶端的證書對訊息在進行一次加密,連同加密訊息和客戶端證書一起傳送到伺服器端,

(4)到伺服器端首先用客戶端傳來的證書對訊息進行解密,確保訊息是這個客戶發來的,然後用伺服器端的私鑰對訊息在進行解密這個便得到了明文資料。

SSL認證 單向認證與雙向認證

ssl協議即用到了對稱加密也用到了非對稱加密 公鑰加密 在建立傳輸鏈路時,ssl首先對對稱加密的金鑰使用非對稱加密,鏈路建立好之後,ssl對傳輸內容使用對稱加密。對稱加密 速度高,可加密內容較大,用來加密會話過程中的訊息 公鑰加密 加密速度較慢,但能提供更好的身份認證技術,用來加密對稱加密的金鑰 1...

SSL單向 雙向認證詳解

這篇文章是以前在網上看到的,之後自己儲存到筆記本裡面了,最近不太愛用筆記本了,就把這篇文章貼到這裡吧,沒有去找原文章的鏈結,如有冒犯請見諒。單向認證 ssl 協議的具體過程 客戶端的瀏覽器向伺服器傳送客戶端 ssl 協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的...

SSL單向 雙向認證詳解

單向認證 ssl 協議的具體過程 客戶端的瀏覽器向伺服器傳送客戶端 ssl 協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的各種資訊。伺服器向客戶端傳送 ssl 協議的版本號,加密演算法的種類,隨機數以及其他相關資訊,同時伺服器還將向客戶端傳送自己的證書。客戶利用...