数字证书、签名和ssl的流程是如何工作的?
数字证书、签名和ssl的流程是如何工作的?
提问于 2011-09-22 02:05:23
我一直在试图了解ssl是如何工作的。与Alice和Bob不同,让我们考虑客户机和服务器之间的通信。服务器具有从CA获取的数字证书。它也有公用钥匙和私钥。服务器希望向客户端发送消息。客户端已经可以使用服务器的公钥。
假设ssl握手已经完成。
服务器到客户端
- 服务器将其公钥附加到消息。
- 在(message+public键)上运行散列函数。结果被称为HMAC。
- 使用它的私钥加密HMAC。结果称为数字签名。
- 将它连同数字证书一起发送到客户端。
- 客户端检查证书并发现它来自预期的服务器。
- 使用服务器的公钥解密HMAC。
- 在(message+public键)上运行哈希函数以获得原始消息。
客户端到服务器
- 客户端在(message+public密钥)上运行散列函数,然后使用相同的公钥进行加密。
- 服务器使用私钥解密,对结果数据运行散列函数以获得消息。
如果我的理解是正确的,请告诉我。
回答 2
Security用户
发布于 2011-11-01 11:16:33
为了获得更详细的解释,我还可以推荐以下文章:由Jeff编写的HTTPS连接的前几毫秒。本文使用HTTPS通信会话的数据包捕获来说明协议是如何工作的。看到我们在行动中谈论的事情是很有趣的,它清除了许多“黑暗”点。
Security用户
发布于 2011-09-22 14:47:37
不完全是这样;证书只在初始SSL握手或SSL重新协商期间起作用。在此之后,将使用对称密码,如AES、(3)DES或RC4。公钥密码通常比对称密钥昂贵,因此通常在一开始就使用它来商定对称密钥。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/7421
复制相关文章
相似问题
腾讯云开发者
