https通信加密解密、中间人劫持
2021-03-16 10:41:26 47 举报https通信加密解密过程、中间人劫持
作者其他创作
大纲/内容
其实收到的公钥是中间人的公钥
使用自己的私钥解密
以为就是发送者用自己的公钥发送的消息
告诉接受者我要给你发消息
ok,之后使用对称算法发送消息
hash算法生成消息摘要
什么也不做
为了保证CA公钥没有被篡改,需要向上一级CA结构进行验证,循环验证,知道浏览器或者操作系统预制的顶层CA证书,找不到或者验证不成功会提示证书不可信
对消息摘要使用CA的私钥加密
消息摘要是否一致
私钥验证
使用发送者公钥加密信息
对消息(公钥及其他消息)使用hash算法生成消息摘要
接收到请求,返回公钥
中间人
加密解密过程
使用发送者的公钥加密
发送者
接收到公钥和CA证书
接受者
接收到公钥
替换为自己的公钥
公钥加密
中间人劫持
接收发送者的对称私钥、对称算法
使用CA公钥解密 消息摘要
获取到接受者真正公钥
收藏
0 条评论
下一页
