ssl
2017-03-25 15:34:18 0 举报SSL(Secure Sockets Layer)是一种网络安全协议,主要用于在计算机之间建立安全通信连接。它通过加密技术确保数据在传输过程中的安全性和完整性,防止信息被窃取或篡改。SSL广泛应用于互联网领域,包括网站、电子邮件、即时通讯等。使用SSL证书的网站通常会在其网址栏显示一个绿色的锁标志,表示该网站已经过认证,可以安全访问。随着网络安全意识的提高,越来越多的网站和应用开始采用SSL技术,以保护用户的隐私和信息安全。总之,SSL是一种关键的网络安全工具,对于维护网络空间的安全和稳定发挥着重要作用。
作者其他创作
大纲/内容
byte[]
premaster_secrect
获取
将DH公钥直接发送给服务端
包含
HttpsURLConnection
客户端支持的密码套件
发送给客户端
导出
客户端
SSLContext
生成客户端的DH私钥和公钥
包装对提供者的调用过程,将不同提供者实现的不同算法包装起来,提供给用户一个统一的入口
发送、接受信息
TrustManagerFactory
如果根据socket获取了session会话,那么就无法重新设置当前socket使用的密码套件
对于位数不符合规范的数据按照用户所选的填充模式进行处理
master_secrect
加密过程
加密算法
用户
生成
输出结果
读取自己的公钥PubKey
按照用户选择的工作模式运行
比如Ciper
根据a,b,c生成密钥m
读取
发送给服务端
PublicKey
调用
提供者
之后使用m加解密消息
X509EncodedKeySpec
使用PubKey对c进行加密
生成随机数b
PrivateKey
SSLSession
查找用户选择的提供者
KeyFactory
SecretKey
比如公钥和私钥等
选择算法、密钥、提供者、工作模式、填充模式
引擎类
获取当前连接使用的密码套件和证书信任链
SSLSocket
SecretKeyFactory
SSLSocketFacytory
将DH公钥和签名发送给客户端
生成随机数c
KeyPairGenerate
密钥
根据加密算法的理论进行具体实现,以jar包的形式供用户调用
生成随机数a
计算得出共享密钥m
48位长的随机数
服务端
SSLSoketFactory
KeyManagerFactory
得出结果
使用PubKey对服务端DH公钥进行验签
比如RSA、DES等
常见的比如jdk、BouncyCastle
将秘文发送给服务端
生成服务端的DH私钥和公钥
服务端根据自己的私钥PriKey对秘文进行解密,得到c
KeyPair
获取和设置
PKCS8EncodedKeySpec
使用RSA私钥签名DH公钥
在提供者的目录下查找用户选择的算法
SecretKeySpec
KeyGenerate
0 条评论
下一页
