SSL协议总结
最后更新:2022-03-29 03:59:56 手机定位技术交流文章
一、概念
TCP/IP协议与申请级别协议之间的协议是SSL协议。提供数据通信安全援助。SSL合同分为两层:SSL文件协议和SSL Hanhake协议。
在实际数据传输开始之前, SSL 握手协议谈判加密技术、 交换密钥, 并在会话层下进行认证 。
二、握手协议
在加密通信之前,客户和服务器必须首先连接和交换参数,这是一个称为握手的程序。
如果客户的名字是Alice 服务器的名字是Bob 整个握手程序在下图中都有描述。
握手阶段分成五步。
作为第一步,爱丽丝提供协议版本号码、客户产生的随机号码以及客户启用的加密技术。
第二步,鲍勃检查双方的加密技术,并提供由服务器(服务员Ranom)创建的数字证书和随机号码。
第三步:爱丽丝验证数字证书,然后制作新的随机号码(校长秘密),加密并用数字证书中的公用钥匙发送给鲍勃。
第四步涉及鲍勃使用自己的私人密钥从爱丽丝(即校长的秘密)那里获得随机号码。
第五步:爱丽丝和鲍勃使用前三个随机数字来制作“会议钥匙”,用于使用商定的加密技术加密随后的整个讨论过程。
最初的五步是下面所发生事情的一瞬间。
二、SSL记录协议
SSL 手握协议封印、压缩和加密传输层上的数据传输阶段(来自 SSL 手握协议的对称加密应用程序数据)。
本文由 在线网速测试 整理编辑,转载请注明出处。
