TLS的工作原理–前所未有的簡(jiǎn)化了SSL / TLS握手過(guò)程
伴隨所有握手,SSL / TLS握手是一切開始的地方。SSL / TLS握手涉及一系列步驟,通過(guò)該步驟,雙方(客戶端和服務(wù)器)彼此進(jìn)行驗(yàn)證,并開始通過(guò)安全SSL / TLS隧道進(jìn)行通信。
SSL握手說(shuō)明
之所以稱為握手, 是因?yàn)檫@是客戶端和服務(wù)器兩方首次相遇的時(shí)候。握手涉及許多步驟,這些步驟從驗(yàn)證另一方的身份開始,并以生成公用密鑰(如果可以調(diào)用的話為秘密密鑰)結(jié)束。
從根本上講,SSL握手不過(guò)是希望實(shí)現(xiàn)相同目的的兩方(客戶端和服務(wù)器)之間的對(duì)話-借助對(duì)稱加密來(lái)保護(hù)通信。
將此SSL握手過(guò)程想象為兩者之間的對(duì)話。
讓我們看看進(jìn)展如何。
客戶: “你好。我想在我們兩個(gè)之間建立安全的通信。這是我的密碼套件和兼容的SSL / TLS版本?!?/p>
服務(wù)器: “ Hello Client。我已經(jīng)檢查了您的密碼套件和SSL / TLS版本。我認(rèn)為我們很好繼續(xù)前進(jìn)。這是我的證書文件和我的公鑰。檢查出來(lái)?!?/p>
客戶: “讓我驗(yàn)證您的證書。(過(guò)一會(huì)兒)好吧,看起來(lái)不錯(cuò),但是我需要驗(yàn)證您的私鑰。我要做的是,我將使用您的公共密鑰生成并加密一個(gè)預(yù)主密鑰(共享密鑰)。使用您的私鑰對(duì)其進(jìn)行解密,我們將使用事物主密鑰對(duì)信息進(jìn)行加密和解密”
服務(wù)器: “完成”。
[現(xiàn)在,當(dāng)事雙方都知道與誰(shuí)通話時(shí),將使用主密鑰保護(hù)在雙方之間傳輸?shù)男畔ⅰU?qǐng)記住,驗(yàn)證部分結(jié)束后,加密僅通過(guò)主密鑰進(jìn)行。這是對(duì)稱加密。]
客戶: “我正在向您發(fā)送此示例消息,以驗(yàn)證我們的主密鑰是否有效。向我發(fā)送此消息的解密版本。如果行得通,我們的數(shù)據(jù)將得到安全保護(hù)。”
服務(wù)器: “是的,它有效。我認(rèn)為我們已經(jīng)完成了想要的工作?!?/p>
從現(xiàn)在開始,客戶端和服務(wù)器之間來(lái)回傳輸?shù)拿恳晃粩?shù)據(jù)都將被加密。這稱為SSL / TLS握手過(guò)程。
-
SSL
+關(guān)注
關(guān)注
0文章
122瀏覽量
25699 -
TLSF
+關(guān)注
關(guān)注
0文章
3瀏覽量
7968
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論