SSL加密时序图
2019-04-16 19:49:38 0 举报https、ssl加密过程
作者其他创作
大纲/内容
Server Hello Word随机数(Random_S),用于生成密钥选中的加密套件(cipher suit)扩展字段 extensions压缩算法compression method
Server Key Exchange交换生成密钥参数(算法不同可能没有这步)
change_cipher_spec这个消息表明之后服务端消息都是加密的(对称加密)
客户端支持的加密套件 cipher suites 列表, 每个加密套件对应前面 TLS 原理中的四个功能的组合:认证算法 Au (身份验证)、密钥交换算法 KeyExchange(密钥协商)、对称加密算法 Enc (信息加密)和信息摘要 Mac(完整性校验);
cipher suites 列表
Client Key Exchange交换生成密钥参数
change_cipher_spec公钥加密pre_master这个消息表明之后客户端消息都是加密的(对称加密)
校验客户端handshake_mssage校验通过后准备发送handshake_finish
Client Hello Word随机数(Random_C),用于生成密钥支持的加密套件(cipher suit)
扩展字段 extensions,支持协议与算法的相关参数以及其它辅助信息
扩展字段 extensions
Server Hello Done参数传递完成
encrypted_handshake_messageHandshake Finished消息
Encrypted Application Message
服务端
客户端
encrypted_handshake_message,结合之前所有通信参数的 hash 值与其它相关信息生成一段数据,采用协商密钥 session secret 与算法进行加密,然后发送给服务器用于数据与握手验证;
握手完成消息
TLS加密算法
Server Certificate证书链证书中包括版本、RSA私钥和签名
校验服务端handshake_mssage校验通过后加密握手结束开始使用协商密钥与算法进行加密通信
Client Certificate证书链证书中包括版本、RSA私钥和签名(双向认证才有)
0 条评论
下一页
