Posted on 2007-07-20 21:31
kooyee 閱讀(147)
評論(0) 編輯 收藏 所屬分類:
SSL
SSL過程:需要兩對公私鑰(P1,V1),(P2,V2)�����,假設通信雙方是A和B,B是服務器,A要確認和它通信的是B:
A->B: hello
B->A: 用V2加密過的P1(即用戶證書�����,A就用P2解密出P1)
A->B: ok
B->A: 用V1加密的一段信息(用來authorization�����,證實信息來自B)
A->B: 用P1解密信息驗證B身份后�����,用P1加密一個自動生成的K(用之前的P1解密成功這段信息則認為B是可信的了),exchange生成的K。
B->A: 用K加密的數據(之后兩對密鑰功能結束�����,由K來加解密數據)
這里�����,P2就是第3方的CA證書�����,由于非對稱加密很慢,所以公私鑰只是用來保證K的傳送安全�����,之后通信是用K的對稱加密算法來保證�����。
用戶證書:V2加密過的P1,證明P1是屬于B�����。