科普：簡(jiǎn)化SSL/TLS的握手過(guò)程

TLS的工作原理–前所未有的簡(jiǎn)化了SSL / TLS握手過(guò)程

伴隨所有握手，SSL / TLS握手是一切開始的地方。SSL / TLS握手涉及一系列步驟，通過(guò)該步驟，雙方（客戶端和服務(wù)器）彼此進(jìn)行驗(yàn)證，并開始通過(guò)安全SSL / TLS隧道進(jìn)行通信。

SSL握手說(shuō)明

之所以稱為握手， 是因?yàn)檫@是客戶端和服務(wù)器兩方首次相遇的時(shí)候。握手涉及許多步驟，這些步驟從驗(yàn)證另一方的身份開始，并以生成公用密鑰（如果可以調(diào)用的話為秘密密鑰）結(jié)束。

從根本上講，SSL握手不過(guò)是希望實(shí)現(xiàn)相同目的的兩方（客戶端和服務(wù)器）之間的對(duì)話-借助對(duì)稱加密來(lái)保護(hù)通信。

將此SSL握手過(guò)程想象為兩者之間的對(duì)話。

讓我們看看進(jìn)展如何。

客戶： “你好。我想在我們兩個(gè)之間建立安全的通信。這是我的密碼套件和兼容的SSL / TLS版本?！?/p>

服務(wù)器： “ Hello Client。我已經(jīng)檢查了您的密碼套件和SSL / TLS版本。我認(rèn)為我們很好繼續(xù)前進(jìn)。這是我的證書文件和我的公鑰。檢查出來(lái)?！?/p>

客戶： “讓我驗(yàn)證您的證書。（過(guò)一會(huì)兒）好吧，看起來(lái)不錯(cuò)，但是我需要驗(yàn)證您的私鑰。我要做的是，我將使用您的公共密鑰生成并加密一個(gè)預(yù)主密鑰（共享密鑰）。使用您的私鑰對(duì)其進(jìn)行解密，我們將使用事物主密鑰對(duì)信息進(jìn)行加密和解密”

服務(wù)器： “完成”。

［現(xiàn)在，當(dāng)事雙方都知道與誰(shuí)通話時(shí)，將使用主密鑰保護(hù)在雙方之間傳輸?shù)男畔ⅰＵ?qǐng)記住，驗(yàn)證部分結(jié)束后，加密僅通過(guò)主密鑰進(jìn)行。這是對(duì)稱加密。］

客戶： “我正在向您發(fā)送此示例消息，以驗(yàn)證我們的主密鑰是否有效。向我發(fā)送此消息的解密版本。如果行得通，我們的數(shù)據(jù)將得到安全保護(hù)。”

服務(wù)器： “是的，它有效。我認(rèn)為我們已經(jīng)完成了想要的工作?！?/p>

從現(xiàn)在開始，客戶端和服務(wù)器之間來(lái)回傳輸?shù)拿恳晃粩?shù)據(jù)都將被加密。這稱為SSL / TLS握手過(guò)程。