開始加密通訊之前,客戶端和伺服器首先必須建立連線和交換引數,這個過程叫做握手(handshake)。假定客戶端叫**麗絲,伺服器叫做鮑勃,整個握手過程可以用下圖說明
握手階段分成五步。
第一步,愛麗絲給出協議版本號、乙個客戶端生成的隨機數(client random),以及客戶端支援的加密方法。第二步,鮑勃確認雙方使用的加密方法,並給出數字證書、以及乙個伺服器生成的隨機數(server random)。
第三步,愛麗絲確認數字證書有效,然後生成乙個新的隨機數(premaster secret),並使用數字證書中的公鑰,加密這個隨機數,發給鮑勃。
第四步,鮑勃使用自己的私鑰,獲取愛麗絲發來的隨機數(即premaster secret)。
第五步,愛麗絲和鮑勃根據約定的加密方法,使用前面的三個隨機數,生成"對話金鑰"(session key),用來加密接下來的整個對話過程。
SSL協議的握手過程(摘錄)
ssl協議的握手過程 為了便於更好的認識和理解 ssl 協議,這裡著重介紹 ssl 協議的握手協議。ssl 協議既用到了公鑰加密技術 非對稱加密 又用到了對稱加密技術,ssl對傳輸內容的加密是採用的對稱加密,然後對對稱加密的金鑰使用公鑰進行非對稱加密。這樣做的好處是,對稱加密技術比公鑰加密技術的速度...
SSL握手協議
握手協議執行過程 第一階段 客戶端向服務端發hello資訊,包含協議版本 隨機數 會話id 密碼套件等資訊 服務端向客戶端發hello資訊,包含協議版本 隨機數 會話id 密碼套件等資訊。第二階段 伺服器發證書給客戶端 包含伺服器自身相關證書 數字簽名 引數等。第三階段 客戶端發證書給服務端 包含客...
SSL的握手協議
1.使用者瀏覽器將其ssl版本號 加密設定引數 與session有關的資料以及其它一些必要資訊傳送到伺服器。2.伺服器將其ssl版本號 加密設定引數 與session有關的資料以及其它一些必要資訊傳送給瀏覽器,同時發給瀏覽器的還有伺服器的證書。如果配置伺服器的ssl需要驗證使用者身份,還要發出請求要...