07_https原理
2021-04-21 16:16:43 3 举报
https 原理
作者其他创作
大纲/内容
消息hash值随机密码(公钥加密)
用hash算法对消息计算hash值,比较hash值
网站
用随机密码加密
浏览器
2.返回证书(网站地址,加密公钥,颁发机构)
用密码加密一段消息同时对消息计算hash值
1.支持的加密规则
开始进行通讯
得到随机密码后,对整个消息进行解密
用密码解密消息,计算消息的hash值,与网站发送的hash值对比
(1)浏览器把自己支持的加密规则发送给网站(2)网站从这套加密规则里选出来一套加密算法和hash算法,然后把自己的身份信息用证书的方式发回给浏览器,证书里有网站地址、加密公钥、证书颁发机构(3)浏览器验证证书的合法性,然后浏览器地址栏上会出现一把小锁;浏览器接着生成一串随机数密码,然后用证书里的公钥进行加密,这块走的非对称加密;用约定好的hash算法生成握手消息的hash值,然后用密码对消息进行加密,然后把所有东西都发给网站,这块走的是对称加密(4)网站,从消息里面可以取出来公钥加密后的随机密码,用本地的私钥对消息解密取出来密码,然后用密码解密浏览器发来的握手消息,计算消息的hash值,并验证与浏览器发送过来的hash值是否一致,最后用密码加密一段握手消息,发给浏览器(5)浏览器解密握手消息,然后计算消息的hash值,如果跟网站发来的hash一样,握手就结束,之后所有的数据都会由之前浏览器生成的随机密码,然后用对称加密来进行进行加密。
浏览器和网站进行通讯,都是使用的随机密码加密
选择一套加密算法和hash算法
用私钥解密得到随机密码
验证证书的合法性出现一把锁
0 条评论
下一页