HTTPS流程--严格版
2017-04-07 02:48:43 22 举报https流程
作者其他创作
大纲/内容
tips:Random对消息的加密属于对称加密
6.用服务器私钥解密RandomKey为Random,并用Random解密握手信息为ms,校验ms是否等于客户端ms
client_hello(可支持的加密算法、random_C等)
4.客户端生成RSA公钥和私钥、随机数Random作为会话密钥,并用服务端证书中的公钥加密会话密钥为RandomKey
加密通讯
Tips:证书=公钥+申请者与颁发者信息+签名
至此,客户端和服务端均获得了Random会话加密密钥,并都生成了自己的公钥和私钥
7.用RSA公钥加密一段握手信息
解密:r_data--(Random)--data
第三方授信服务商
RandomKey--(prikey)--Randomrms--(Random)--ms
2..server_hello(选择的加密算法、random_S 、CA证书等)
app-client客户端
协商会话密钥
rms--(Random)--ms
server服务器端
3.证书校验
5.用服务端返回的HASH算法计算握手信息ms,并用Random加密握手信息为rms,将RSA公钥、RandomKey、会话密钥Random和握手信息ms\ms发给服务器
8.用RSA私钥解密握手信息,校验ms是否等于服务端ms
使用Random加密数据报文
认证服务器
0 条评论
下一页
为你推荐
查看更多
