国密 SSL 流程
2020-10-13 18:54:33 30 举报国密 SSL 流程是一种基于国家密码管理局颁布的商用密码算法和密钥管理机制的安全通信协议。它采用非对称加密、对称加密和摘要算法等多种加密技术,实现了数据传输的机密性、完整性和身份认证。在国密 SSL 流程中,客户端与服务器首先通过握手协议协商加密算法、密钥长度等参数,然后使用公钥加密随机生成的预主秘钥并发送给服务器。服务器使用私钥解密预主秘钥,并利用该秘钥生成会话秘钥,用于后续的数据传输。此外,国密 SSL 还支持双向认证,确保通信双方的身份合法性。总之,国密 SSL 流程为保障网络通信安全提供了一种可靠的解决方案。
作者其他创作
大纲/内容
1、ClientHello
13、Application Data
9、Encrypted Handshake Message
6、Client Certificate
11、Finished
Server Version:服务端选择的SSL/TLS 协议版本(国密中使用的 0x0101)Server Random: 服务端随机数Cipher Suites: 选定的密码套件
发送客户端支持的SSL版本、加密套件、客户端随机数国密SSL中主要发送这些信息:Version:0x0101;Cipher Suites: ECC_SM4_SM3;Random: 客户端随机数
2、ServerHello
文本
4、Server Key Exchange
8、ClientChangeCipherSpec
12,Application Data
10、ServerChangeCipherSpec
3、Certificate
1、接收客户端的ClientHello 信息并解析2、服务端根据 ClientHello中的信息选择合适的SSL/TLS 版本国密中使用 0x0101);生成服务端随机数;选择密码套件3、服务端加载 证书信息,并包含在 Certificate消息中发送给客户端(国密SSL使用的是双证书——签名证书和加密证书)4、生成Server Key Exchange 信息5、生成Server Hello Done信息
包含客户端生成的预主密钥,并使用加密证书公钥加密
客户端证书信息,如果服务端需要客户端发送证书时才会发送本条消息
7、ClientKeyExchange
ECC_SM4_SM3表示 使用ECC算法进行密钥交换(这里使用的是SM2算法),使用SM4传输数据,SM3 是摘要算法
服务端
5、ServerHelloDone
包含两个证书信息,签名证书和加密证书(其中签名证书在前,加密证书在后)
0 条评论
下一页
