client hello
server hello 協商演算法及證書返回用於客戶端驗證
client key change 利用客戶端和伺服器端的
28位元組隨機數生成主金鑰 利用主金鑰生成
mac加密金鑰,生成資料加密金鑰都是對稱金鑰
change cipher spce 客戶端後面的資料採用對稱加密演算法加密
change cipher spce 伺服器後面的資料採用對稱加密演算法加密
encrypted handshake message 驗證加密演算法的有效性(對原始資料clientfinished使用hmac
演算法加密並將加密後的資料進行
md5摘要放到原始資料後面,再採用對稱加密
write
演算法加密傳送,伺服器收到後用
write
演算法解密,解密後在用
hmac
演算法對原始資料加密後再
md5如果資料一致說明加密演算法有效。
encrypted handshake message 同上
SSL TLS 互動說明
安全傳輸層協議 tls 用於在兩個通訊應用程式之間提供保密性和資料完整性,是ssl的後續版本。該協議由兩層組成 tls 記錄協議 tls record 和 tls 握手協議 tls handshake record協議 包括對訊息的分段 壓縮 訊息認證和完整性保護 加密等 handshake協議 包...
HTTPS協議互動過程
在https協議中,第一步a作為客戶端去獲取b作為 的公鑰 b public key 怎麼獲取?如果我們認為網路不可信,那麼我們就需要找乙個可信的中間人,第三方權威機構g,由它來證明,我們 b返回客戶端a的公鑰 b public key 的確來自於b,中間沒有被其他人篡改。這意味著 b不能直接返回自...
SSL TLS 協議初識
ssl協議位於tcp ip協議與各種應用層協議之間,為資料通訊提供安全支援。ssl協議可分為兩層 ssl記錄協議 ssl record protocol 它建立在可靠的傳輸協議 如tcp 之上,為高層協議提供資料封裝 壓縮 加密等基本功能的支援。ssl握手協議 ssl handshake proto...