ssl 單向認證流程如下:
1. 拿到申請到的證書後,需要安裝到伺服器中。
3. 客戶端向伺服器傳送接入請求。
4. 伺服器將證書傳送給客戶端。
5. 客戶端開始對證書進行認證,認證過程如下。
* 在證書中獲取證書的頒發機構字段
* 在系統證書目錄下尋找,頒發機構的根證書,bingo,找到了,證明所收到的證書的頒發機構不是水貨。(如果沒有找到,要給使用者彈出提示,要求使用者選擇是否信任該證書,如果選擇信任那也沒話說,直接使用。step3,4的驗證證書是否被惡意修改流程,統統丟棄了事,所以還是有風險的)
* 使用該根證書,將收到的證書裡的hash值(證書的數字簽名)解密,同時驗證證書是否過期,證書中的伺服器域名字段是否和我們實際訪問的伺服器網域名稱一致。
* 計算收到證書的hash值(證書的數字簽名),並和step3中解密出來的hash值(證書的數字簽名)對比,如果相同,證明該證書沒有被修改過,可以使用。
6. 證書認證通過後,客戶端使用演算法產生乙個使用者後續對資料對稱加密的秘鑰,並將該秘鑰使用從證書中獲取到的公鑰進行加密,然後傳送給伺服器。
7. 伺服器收到後,使用對應的私鑰進行解密,獲取到客戶端傳送過來的對稱秘鑰。
8. 伺服器以及客戶端使用這個對稱私鑰對自己傳送的報文進行加密。
MapReduce詳細流程
1.首先maptask的map方法會生成一堆 k,v 型別的資料,資料會標記好它的分割槽,然後會把這些資料傳入到記憶體的環形緩衝區當中 預設100m 2.當環形緩衝區的記憶體占用達到80 時,從記憶體緩衝區不斷溢位到本地磁碟檔案,可能會溢位多個檔案 在溢位前對資料進行快速排序,排序按照key進行字典...
Django詳細流程
我們以學生管理系統為例,講解一下django的基本操作。首先要設計一下表的結構,這裡就不多解釋 班級表結構 表名 grades 字段 班級名稱 gname 成立時間 gdate 女生總數 ggirlnum 男生總數 gboynum 是否刪除 isdelete 學生表結構 表名 students 字段...
SSL單向 雙向認證
引用 http cbwdkpl.blog.163.com blog static 453293822009814111320789 單向認證 客戶端向伺服器傳送訊息,伺服器接到訊息後,用伺服器端的金鑰庫中的私鑰對資料進行加密,然後把加密後的資料和伺服器端的公鑰一起傳送到客戶端,客戶端用伺服器傳送來的...