侧边栏壁纸
博主头像
银河驿站博主等级

行动起来,活在当下

  • 累计撰写 85 篇文章
  • 累计创建 17 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

ssl单向连接和双向连接

Administrator
2019-08-13 / 0 评论 / 0 点赞 / 1839 阅读 / 1775 字
title:SSL单向连接
客户端 -> 服务端:1.SSL协议版本号、支持的算法机制、随机数等信息
服务端 -> 客户端:2.SSL协议版本号、选择的算法机制、随机数、服务端公钥
客户端 -> 客户端:3.客户端通过CA证书验证服务端公钥有效性
客户端 -> 服务端:4.客户端发送自己支持的对称加密套件给服务端,供其选择
服务端 -> 服务端:5.服务端选择加密程度高的加密方式
服务端 -> 客户端:6.服务端将选择好的加密套件发送给客户端
客户端 -> 服务端:7.客户端收到加密套件后,生成随机数,作为对称加密密钥,同时\n使用服务端公钥将随机数加密,发送给服务端
服务端 -> 服务端:8.服务端使用私钥解密,获得加密密钥
客户端 -> 服务端:9.开始使用对称密钥加密通信
sequenceDiagram
    participant 客户端
   participant 服务端
   客户端->>服务端: 1.SSL协议版本号、支持的算法机制、随机数等信息  
   服务端->>客户端: 2.SSL协议版本号、选择的算法机制、随机数、服务端公钥  
   客户端->>客户端: 3.客户端通过CA证书验证服务端公钥有效性  
   客户端->>服务端: 4.客户端发送自己支持的对称加密套件给服务端,供其选择  
   服务端->>服务端: 5.服务端选择加密程度高的加密方式  
   服务端->>客户端: 6.服务端将选择好的加密套件发送给客户端  
   客户端->>服务端: 7.客户端收到加密套件后,生成随机数,作为对称加密密钥,同时使用服务端公钥将随机数加密,发送给服务端  
   服务端->>服务端: 8.服务端使用私钥解密,获得加密密钥
   客户端->>服务端: 9.开始使用对称密钥加密通信  
title:SSL双向连接
客户端 -> 服务端:1.SSL协议版本号、支持的算法机制、随机数等信息
服务端 -> 客户端:2.SSL协议版本号、选择的算法机制、随机数、服务端公钥
客户端 -> 客户端:3.客户端通过CA证书验证服务端公钥有效性
客户端 -> 服务端:4.客户端验证通过后,发送自己的证书发送至服务端
服务端 -> 服务端:5.服务端校验客户端证书,校验通过后获取客户端证书
客户端 -> 服务端:6.客户端发送自己支持的对称加密套件给服务端,供其选择
服务端 -> 服务端:7.服务端选择加密程度高的加密方式
服务端 -> 客户端:8.服务端将选择好的加密套件通过客户端公钥加密,然后发送给客户端
客户端 -> 服务端:9.客户端收到加密套件后,使用私钥解密,获取密码套件。\n生成随机数,作为对称加密密钥,同时使用服务端公钥将随机数加密,发送给服务端
服务端 -> 服务端:10.服务端使用私钥解密,获得加密密钥
客户端 -> 服务端:11.开始使用对称密钥加密通信

ssl

0

评论区