密钥交换流程
2021-04-15 15:58:04 13 举报密钥交换是网络安全中的一种关键技术,用于在通信双方之间建立共享的加密密钥。这个过程通常涉及以下步骤:首先,双方各自生成一个随机的私钥,并将其保密存储。然后,通过一个安全的通道(如公网或专用网络)交换公钥。接下来,双方使用对方的公钥对消息进行加密和解密,以验证对方的身份。最后,通过一种安全的方式(如Diffie-Hellman协议),双方计算出相同的共享密钥。这个共享密钥将用于后续的加密通信。密钥交换的目的是确保只有合法的通信双方能够访问和理解加密后的消息内容,从而提高通信的安全性。
作者其他创作
大纲/内容
生成客户端公钥
(4.2)交换密钥自动加密data数据后返回响应结果
生成服务端公钥
(3.2)返回成功
(1.2)返回服务端公钥
生成交换密钥
客户端私钥解密获得交换密钥
(4)业务步骤:请求解密、响应加密
(2.1)使用服务端公钥加密客户端公钥,请求交换密钥
(3.1)添加存储key别名(如:token)
客户端
服务端
解密参数后处理业务逻辑
(4.1)交换密钥加密接口参数并携带存储key请求业务接口
(2.2)返回以客户端公钥加密的交换密钥
(1.1)存储key(如:UUID、Token)请求服务端公钥
(3)可选步骤:添加存储别名
(2)密钥交换步骤:请求交换密钥
(1)密钥交换步骤:请求加密公钥
0 条评论
下一页
