https加密完整過程
step1:「客戶」向服務端傳送乙個通訊請求
「客戶」-程式設計客棧》「伺服器」:你好
step2:「伺服器」向客戶傳送自己的數字證書。證書中有乙個公鑰用來加密資訊,私鑰由「伺服器」持有
「伺服器」->「客戶」:你好,我是伺服器,這裡是我的數字證書
step3:「客戶」收到「伺服器」的證書後,它會去驗證這個數字證書到底是不是「伺服器」的,數字證書有沒有什麼問題,數字證書如果檢查沒有問題,就說明數字證書中的公鑰確實是「伺服器」的。檢查數字證書後,「客戶」會傳送乙個隨機的字串給「伺服器」用私鑰去加密,伺服器把加密的結果返回給「客戶」,「客戶」用公鑰解密這個返回結果,如果解密結果與之前生成的隨機字串一致,那說明對方確實是私鑰的持有者,或者說對方確實是「伺服器」。
「客戶」->「伺服器」:向我證明你就是伺服器,這是乙個隨機字串 //前面的例子中為了方便解釋,用的是「你好」等內容,實際情況下一般是隨機生成的乙個字串。
「伺服器」->「客戶」:[私鑰|rsa]
step4:驗證「伺服器」的身份後,「客戶」生成乙個對稱加密演算法和金鑰,用於後面的通訊的加密和解密。這個對稱加密演算法和金鑰,「客戶」會用公鑰加密後傳送給「伺服器」,別人截獲了也沒用,因為只有「伺服器」手中有可以解密的私鑰。這樣,後面「伺服器www.cppcns.com」和「客戶」就都可以用對稱加密演算法來加密和解密通訊內容了。
「伺服器」->「客戶」:[密程式設計客棧鑰|對稱加密演算法]
「客戶」->「伺服器」:[金鑰|對稱加密演算法]程式設計客棧
「伺服器」->「客戶」:[金鑰|對稱加密演算法]
…… //繼續其它的通訊
上面的過程已經十分接近https的真是通訊過程了,完全可以按照這個過程去理解https的工作原理。相信大家都應該能明白https通訊了。
本文標題: 詳解https 加密完整過程
本文位址: /wangluo/xiangguanjiqiao/197837.html
Nginx 配置 HTTPS 完整過程
配置站點使用 https,並且將 http 重定向至 https。usr local nginx sbin nginx v如果出現configure arguments with http ssl module,則已安裝 下面的步驟可以跳過,進入nginx.conf配置 configure argu...
RSA加密和解密的完整過程
l 加密過程 a提取訊息m的訊息摘要h m 並使用自己的私鑰對摘要h m 進行加密,生成簽名s a將簽名s和訊息m一起,使用b的公鑰進行加密,生成密文c,傳送給b。l 解密過程 b接收到密文c,使用自己的私鑰解密c得到明文m和數字簽名s b使用a的公鑰解密數字簽名s解密得到h m b使用相同的方法提...
Hadoop編譯完整過程
前言 在編譯hadoop的過程中,用老版本的軟體會造成很多不必要的問題,用最新的穩定版本是最好的選擇。hadoop編譯環境 hadoop編譯過程中的問題 1.依賴問題 2.編譯問題 當你無法在提示資訊中找到錯誤的解決辦法時,說明資訊提示的並不完整,在hadoop報錯資訊的最後幾行,會提示使用 mvn...