大家好,今天来介绍ssl加密和解密过程(ssl会话建立四个步骤)的问题,以下是渲大师小编对此问题的归纳和整理,感兴趣的来一起看看吧!
图解HTTPS协议加密解密全过程
HTTPS即加密的HTTP,HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。
我们首先了解几个基本概念。
共享密钥加密(对称密钥加密) :加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如何安全的传输呢?
公开密钥加密(非对称密钥加密) :公开密钥加密使用一对非对称的密钥。一把叫做私有密钥,一把叫做公开密钥。私有密钥不能让其他任何人知道,而公开密钥则可以随意发布,任何人都可以获得。使用此加密方式,发送密文的一方使用公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解念如密。利用这种方式,不需要发送用来解密的私有密钥,也不必担心密钥被攻击者窃听盗走。
但由于公开密钥比共享密钥要慢,所以我们就需要综合一下他们两者的优缺点,使他们共同使用,而这也是HTTPS采用的加密方式。 在交换密钥阶段使用公开密钥加密方式,之后建立通信交换报文阶段则使用共享密钥加密方式。
这里就有一个问题,如何证明公开密钥本省是货真价实的公开密钥。如,正准备和某台服务器建立公开密钥加密方式下的通信时,如何证明收到的公开密钥就是原本预想的那台服务器发行的公开密钥。或许在公开密钥传输过程中,真正的公开密钥已经被攻击者替换掉了。为了解决这个问题,可以使用由数字证书认证机构(CA,Certificate Authority)和其他相关机关颁发的公开密钥证书。
下图是https通信步骤图:
下面是详细步骤:
步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包
含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所
使用的加密算法及密钥长度等)。
步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应
答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的
加密组件内容是从接收到的客户端加密组件内筛选出来的。
步骤 3: 之后服务器发送 Certificate 报文。报文中包含公开密钥证
书。
步骤 4: 最后服务器发送 Server Hello Done 报文通知客户端,最初阶
段的坦高胡 SSL 握手协商部分结束。
步骤 5: SSL 第一次握手结束之后,客户端以 Client Key Exchange 报
文作为回应。报文中包含通信加密中使用的一种被称为 Pre-master
secret 的随机密码串。该报文已用步骤 3 中的公开密钥进行加密。
步骤 6: 接着客户端继续发送 Change Cipher Spec 报文。该报文会提
示服务器,在此报文之后的通信会采用 Pre-master secret 密钥加密。
步骤 7: 客户端发送 Finished 报文。该报文包含连接至今全部报文的
整体校验值。这次握手协商是否能够成功,要以服务器是否能够正确
解密该报文作为判定标准。
步骤 8: 服务器同样发送 Change Cipher Spec 报文。
步骤 9: 服务器同样发送 Finished 报文。
步骤 10: 服务器和客户端的 Finished 报文交换完毕之后,SSL 连接
就算建立完成。当然,通信会受到 SSL 的保护。从此处开始进行应用
层协议的通信,即发送 HTTP 请求。
步骤 11: 应用层协议通信,即发送 HTTP 响应。
步骤 12: 最后由客户端断开连接。断开连接时,发送 close_notify 报
文。上图做了一些省略,这步之后再发送 TCP FIN 报文让拦来关闭与 TCP
的通信。
在以上流程中,应用层发送数据时会附加一种叫做MAC(Message Authentication Cods)的报文摘要。MAC能够查知报文是否遭到篡改从,从而保护报文的完整性。
ssl会话建立的过程(原理)是什么
ssl会话建立过程主要就是加密和解密的过程。主要是利用了非对称加密来保证密码的安全,利用签名来保证证书和信息没有被修改。
首先是客户端和服务器端加密技术的沟通,统一后面通信适用的加密技术。
第二步是服务器将自己的身份以证书的方式发送给客户端。同时非对称加密的公钥则是附带在证书的信息中。证书本身也附带一个证书电子签名,这个签名用来验证证书的完整性和真实性,可以防止证书被串改。另外,证书还有个有效期。
第三部客户端发送吵蔽自己的证书给服务器端。
到这里双方完成了非对称加密的key交换。
第四部是证书的验证工作,双方对对方的证书完成验证的工作。同时客户端会使用之前协商好的加密套件和session secret加密一段Finish的数据传送给服务端,此数据是为了在正式传输应用数据之前对刚刚握手建立起来的加解密通道进行验证。
第五部是最后一步,服务端在接收到客户端传过来的PreMaster加密数据颂碰耐之后,使用私钥对这段加密数据进行解密,并对数据进行验证,也会使用跟客户端同样的方式生成session secret,一切准备好之后,会给客户端发送一个ChangeCipherSpec,告知客户端已经切换到协商过的加密套件状态,准备使用加密套件和session secret加密数据了。之后,服务端也会使用session secret加密后一段Finish消息发野春送给客户端,以验证之前通过握手建立起来的加解密通道是否成功。
SSL工作原理SSL加密原理SSL证书怎么加密
SSL是用于验证和加密网络通信的加密协议的原始名称。正式地,SSL在前一段时间被称为TLS的更新协议所取代。
当您收到SSL证书时,您将其安装在您的服务器上。您可以安装一个中间证书,通过将它链接到CA的根证书来建立您的SSL证书的可信度。
根证书是散裤自签名的,构成了基于X.509的公钥基础设施(PKI)的基础。支持用于安全Web浏览和电子签名方案的HTTPS的PKI依赖于根磨掘迅证书。在X.509证书的其他应用程序中,证书的层次结构证明了证书的颁发有效性。该层次结构称为证书“信瞎此任链”。
SSL是什么 详解SSL协议的作用和原理
3. 密钥协商阶段:在密钥协商阶段,客户端和服务器使用协商好的密钥对数据进行加密和解密。
1. 数据加密:SSL协议使用公钥加密宴宴算法和私钥解密算法,对数据进行加密和解密,以保护数据在虚闹传输过程中的安全性。
SSL协议是一差祥罩种安全协议,它用于在网络上进行安全通信,以确保数据在传输过程中不被窃取或篡改。SSL协议的作用主要有数据加密、身份验证和数据完整性。SSL协议的原理是基于公钥加密算法和私钥解密算法的,它通过握手阶段、证书验证阶段、密钥协商阶段和数据传输阶段来实现安全通信。
SSL协议是一种安全协议,它用于在网络上进行安全通信,以确保数据在传输过程中不被窃取或篡改。SSL协议的作用主要有数据加密、身份验证和数据完整性。SSL协议的原理是基于公钥加密算法和私钥解密算法的,它通过握手阶段、证书验证阶段、密钥协商阶段和数据传输阶段来实现安全通信。
3. 数据完整性:SSL协议使用消息摘要算法来计算数据的哈希值,并将哈希值附加到数据上,以确保数据在传输过程中不被篡改。
SSL是什么?
网页链接网页链接网页链接网页链接网页链接网页链接网页链接网页链接
本文地址:https://gpu.xuandashi.com/73747.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!