tls
2021-11-09 10:33:13 10 举报tls握手协议
作者其他创作
大纲/内容
1、如果公钥或者RSA,客户端将根据客户端生成的随机数和服务器端生成的随机数,生成预备主密码,通过该公钥进行加密,返送给服务器端。2、如果Diff-Hellman密钥交换协议,则客户端会发送自己这一方要生成Diff-Hellman密钥而需要公开的值。服务器端可以根据这个公开值计算出预备主密码。
协商两者使用的加密套件如:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA1交换客户端服务端随机数(RNc、RNs)
Server
服务器证书
change_cipher_spec
certificate
当需要客户端证明时,客户端证书
certificate_verify
经过加密的预备主密码(pre_master_secret)
server hello
Client
数字签名
server_hello_done
改为使用MS作为密钥的连接
client_key_exchange
需要客户端证书
certificate_request
client hello
server_key_exchange
第四次握手
finished
第三次握手
第二次握手
客户端结束SSL握手
C/S交互过程
MS(master_secret是通过pms、客户端随机数RNc、服务端随机数RNs计算出来的)
服务端结束SSL握手
第一次握手
0 条评论
下一页
