zoukankan      html  css  js  c++  java
  • HTTPS中的加密验证部分理论

    为了加深自己对于https加密这一块的映象,决定写出来试试

    就是在http层下面加了一个ssl层,

    服务器将自己的公钥发送给证书机构,申请证书,证书机构首先会验证个服务器是否合法,线上或者线下,然后用自己的私钥将服务器公钥加密,将服务器的信息进行hash,使用私钥进行加密形成数字签名,证书主要内容有数字签名,加密过的服务器公钥,证书颁发机构,过期时间,证书所有者,数字签名算法,在客户端访问服务器的时候,服务器会把证书发送给客户端,浏览器会根据自己系统内的证书拿到公钥,然后去解析这个证书的数字签名,然后再使用相同的规则形成对服务器信息生成hash摘要,和解密后的数字签名进行对比,如果对比成功,说明这个被证书机构公钥加密的服务器公钥是这个服务器的,然后就根据自己系统内部的公钥解密出服务器公钥,这个步骤只是解密出服务器公钥,具体的ssl是这样哦的,客户端首先发送一个随机数a给服务器,服务器返回证书给客户端还有一个随机数b,然后客户端再生成一个随机数c,使用公钥将这个随机数进行加密发送给服务器,告诉服务器使用a,b,c一起算出对称秘钥,然后用这个对称秘钥进行通信,然后将原来发送过的参数加密传输试试,用来试试是否可以,服务器收到,解密出随机数字c,然后也告诉客户端说以后就用对称加密传输,说先将原来发送过的参数加密传输试试

  • 相关阅读:
    我的死党前同事 料
    相信缘份吗?我所见所闻的测试工程师
    多线程基础【面试题形式】
    kafka学习(五)Spring Boot 整合 Kafka
    kafka学习(四)kafka安装与命令行调用
    J2EE的13个规范总结
    Spring Boot学习(四)常用注解
    kafka学习(三)kafka生产者,消费者详解
    dubbo学习(十一)dubbo知识点总结
    MyBatis学习(三)日志输出环境配置
  • 原文地址:https://www.cnblogs.com/zfding/p/11591817.html
Copyright © 2011-2022 走看看