Posted on 2007-07-20 21:31
kooyee 阅读(144)
评论(0) 编辑 收藏 所属分类:
SSL
SSL过程:需要两对公私钥(P1,V1),(P2,V2),假设通信双方是A和B,B是服务器,A要确认和它通信的是B:
A->B: hello
B->A: 用V2加密过的P1(即用户证书,A就用P2解密出P1)
A->B: ok
B->A: 用V1加密的一段信息(用来authorization,证实信息来自B)
A->B: 用P1解密信息验证B身份后,用P1加密一个自动生成的K(用之前的P1解密成功这段信息则认为B是可信的了),exchange生成的K。
B->A: 用K加密的数据(之后两对密钥功能结束,由K来加解密数据)
这里,P2就是第3方的CA证书,由于非对称加密很慢,所以公私钥只是用来保证K的传送安全,之后通信是用K的对称加密算法来保证。
用户证书:V2加密过的P1,证明P1是属于B。