网站推广公司网站,wordpress主题开发出,含山县建设局网站下载,建设厅网站修改密码目录 一、概述二、SSL过程如何获取会话秘钥1、首先认识几个概念#xff1a;2、没有CA机构的SSL过程#xff1a;3、没有CA机构下的安全问题4、有CA机构下的SSL过程 一、概述
https是非对称加密和对称加密的过程#xff0c;首先建立https链接需要经过两轮握手#xff1a;
T… 目录 一、概述二、SSL过程如何获取会话秘钥1、首先认识几个概念2、没有CA机构的SSL过程3、没有CA机构下的安全问题4、有CA机构下的SSL过程 一、概述
https是非对称加密和对称加密的过程首先建立https链接需要经过两轮握手
TCP三次握手确认双方可通信然后进行SSL握手双方获取会话秘钥(在此期间是非对称加密的过程)
之后双方通过会话秘钥进行数据交互(此过程是对称加密过程)。
二、SSL过程如何获取会话秘钥
1、首先认识几个概念
非对称加密存在一把公钥一把私钥公钥可公开私钥只能私有公私钥可以双向加密解密。公钥加密私钥解密 保证内容的安全不被破解因为只有私有能解密公钥的加密后的内容。私有加密公钥解密保证内容不被篡改首先私钥对内容进行加密得到数字签名然后将公钥内容数字签名一起发送客户端拿到后用公钥对数字签名进行解密得到的结果如果和内容一样则说明内容没有被篡改。
2、没有CA机构的SSL过程
服务器持有私钥和公钥浏览器需要访问服务器服务器发送公钥给浏览器浏览器创建一个会话私钥用服务器的公钥给会话私有加密浏览器发送加密后的会话私钥给服务器服务器用私钥解密得到会话私钥双方使用会话私钥进行对称加密
3、没有CA机构下的安全问题
此过程存在一个问题在服务器发送公钥的时候黑客可以拦截公钥然后自己伪造一对公私钥将自己的公钥发给浏览器浏览器将会话秘钥发回后用自己的私钥解开得到会话秘钥再把将浏览器的公钥进行加密然后返还给服务器服务器和浏览器丝毫不知道中间发生了什么会话私钥就被黑客持有了之后的加密通话都被黑客一览无余。
4、有CA机构下的SSL过程
前面我们发现服务器发送公钥的时候被黑客替换了原因是浏览器并没有验证公钥是否是服务器的公钥。因此我们需要一个第三方权威机构来帮忙证明公钥就是服务器的。其实权威机构也有自己的公钥和私钥公钥内置在浏览器中私有用来对服务器的公钥进行加密得到数字签名并把这个签名给到服务器。而浏览器证明公钥是服务器的过程其实就是用浏览器中内置的CA机构的公钥对服务器给的数字签名进行解密得到的结果如果和服务器给的公钥一致即可证明公钥没有被篡改也即改公钥就是浏览器的。 在此之前服务器需要先跟CA机构申请数字签名。如下图
得到数字签名后会将数字签名和公钥一起返回发送个浏览器浏览器再对公钥进行验证。 简述
服务器向CA机构提供公钥CA机构使用机构私钥对服务器公钥进行加密得到数字签名。将数字签名返回给服务器每个浏览器都内置有CA机构的机构公钥。浏览器请求发起服务器将数字签名和公钥一起发送给浏览器。浏览器使用内置的机构公钥对数字进去进行解密如果解密结果与服务器公钥一致则验证通过继续之后的会话私钥交换。
