最近公司準備提供一套類似第三方支付服務的系統。一提支付,少不了資訊保安,資料的安全是支付系統的鳥之翼,船之槳,重中之重。為了保證系統的安全,我們參考了https的安全模式,下面主要介紹一下https是怎麼保證資料安全的。
ssl加密協議,ssl安全套接層,位於應用層和tcp層中間,應用要傳輸資料不是直接發給tcp,而是通過ssl層,對資料進行加密,並且在其資料頭部加上ssl相關選項,然後把資料報文傳給tcp。ssl加密主要涉及兩種加密方式:對稱加密和非對稱加密。對稱加密主要對資料進行加密,非對稱加密主要是對對稱秘鑰進行加密。
一、https單向認證(伺服器認證)
1、客戶端向伺服器端傳送資料資訊,包含ssl版本等資訊
2、伺服器端給客戶端響應ssl版本,隨機數資訊,會話id,服務端證書等
3、客戶端拿到證書後,首先驗證證書是否權威合法,請求註冊的合法證書頒發機構,驗證證書是否有效合法,如果不合法,發出警告。
4、客戶端傳送支援的加密套件給伺服器端,讓伺服器選擇
5、伺服器選擇一種加密高效的加密演算法
6、伺服器將選擇好的加密方式明文方式傳送給客戶端
7、客戶端收到加密方式之後,產生隨機碼作為對稱加密的秘鑰,使用伺服器端證書中的公鑰對其對稱秘鑰進行加密,傳送給伺服器
8、伺服器收到後,用證書的私鑰進行解密,得到對稱秘鑰
9、雙方用對稱秘鑰把資料進行加密,然後資訊通訊
10、雙方用對稱秘鑰對資料進行解密
二、https雙向認證
1、客戶端向伺服器端傳送資料資訊,包含ssl版本等資訊
2、伺服器端給客戶端響應ssl版本,隨機數資訊,會話id,服務端證書等
3、客戶端拿到證書後,首先驗證證書是否權威合法,請求註冊的合法證書頒發機構,驗證證書是否有效合法,如果不合法,發出警告。
4、客戶端傳送自己的證書給伺服器端
5、伺服器驗證客戶端的證書,得到客戶端公鑰
6、客戶端傳送支援的加密套件給伺服器端,讓伺服器選擇
7、伺服器選擇一種加密高效的加密演算法
8、伺服器將選擇好的加密方式用客戶端公鑰進行加密傳送給客戶端
9、客戶端收到加密方式之後,用自己的私鑰解密,產生隨機碼作為對稱加密的秘鑰,使用伺服器端證書中的公鑰對其對稱秘鑰進行加密,傳送給伺服器
10、伺服器收到後,用證書的私鑰進行解密,得到對稱秘鑰
11、雙方用對稱秘鑰把資料進行加密,然後資訊通訊
12、雙方用對稱秘鑰對資料進行解密
最後支付系統選擇了https雙向認證,保證資料的安全性
基本認證 摘要認證 HTTPS
http提供了乙個原生的質詢 響應 challenge response 框架。1.請求質詢首部 www authenticate 伺服器發出 2.授權首部 authorization 客戶端發出 3.認證成功首部 authentication info 伺服器發出,可選 www authentic...
HTTPS 單向認證
hyper text transfer protocol超文字傳輸協議 明文 傳輸的資料不加密 hyper text transfer protocol over secure socket layer 安全的超文字傳輸協議 ssl secure socket layer安全套接層協議 對稱加密 公...
HTTPS認證過程
https和http的區別主要如下 1 https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。2 http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。3 http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。4 ...