HTTPS的加密过程/原理

  • 1、服务器将携带的公钥向数字证书机构申请证书。
  • 2、数字证书机构用自己的私钥对公钥签名颁发证书,并返回给服务器。
  • 3、服务器将申请携带公钥的证书分发给客服端。
  • 4、客户端验证证书,证书机构通过验证,或者用户接受不受信任的证书(非权威机构颁发的证书)。获取到公钥。到这一步,在证书保证下服务器拥有私钥,客户端拥有公钥,可进行非对称性加密。
  • 5、使用公钥加密报文发送给服务器,其中携带随机串。其中的随机串用户传输数据时进行对称加密
  • 6、服务器使用私钥解密。获取报文信息及随机串。
  • 7、解密后服务器发送握手消息给客户端。
  • 8、客户端接受握手消息,握手结束,双方确定加密算法(使用随机串确定的对称性加密),开始传输。

注意: 确认加密算法的过程使用的是非对称性加密。

数据传输过程使用对称性加密

评论




博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

载入天数...载入时分秒... 本站使用 Volantis 作为主题 鲁ICP备-20012065号