1.常用的密钥交换算法:rsa、DH、DHE、ECDH、ECDHE及国密算法中的SM2、SM9.
RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数据后,用自己的私钥解密即可。
DH:基于离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送用签名的消息;Client Certificate客户端发送自己的证书,ClientKeyExchange客户端用证书中的公钥加密预主密钥,服务端收到后进行解密
DHE:基于离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送DHE参数(其实就是公钥)+ 签名消息;Client Cerificate客户端发送自己的证书,ClientKeyExchange发送另一个DHE参数(其实是另一个公钥)。客户端收到服务器的DHE参数,服务器收到客户端的DHE参数,再结合自己手里的私钥,运算得到相同的预主密钥。中间过程没有再用证书里的公钥,证书里的公钥只用来客户端验签服务端发送的签名消息
ECDH:基于椭圆曲线离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送签名消息;Client Certificate发送客户端证书,ClientKeyExchange客户端用证书中的公钥加密预主密钥,服务端收到后进行解密。
ECDHE:基于椭圆曲线离散对数难题,用于密钥交换,Server Certificate消息,服务端发送自己的证书,ServerKeyExchange消息,发送ECDHE参数(其实就是公钥)+ 签名消息;Client Certificate客户端发送自己的证书,ClientKeyExchange发送另一个DHE参数(其实就是另一个公钥)。客户端收到服务器的ECDHE参数,服务器收到客户端的ECDHE参数,运算得到相同的预主密钥。中间过程没有再用证书里的公钥,证书里的公钥只用来客户端验签服务端发送的签名消息