SSL证书原理及格式SSL数字证书是在我们上网时用来验证服务器的真实身份的。SSL是传输层的安全协议,后来改进为几S,不过它用的数字证书我们仍然称为SSL证书。SSL协议的简单原理如下:客户端发送(自己支持的ss/s协议及相关参数)给服务端服务端(选择其中一个协议版本及相关参数)发给客户端服务端发送(自己的ss证书)给客户端客户端(在本地查找可靠的c妇证书去验证服务端的证书是否可信)若服务端证书可信客户端发送(用服务端证书里的公钥去加密密钥交换的信总)给服务端服务端发送(用服务端自己的私钥加密的密钥交换信息)给客户端双方计算交换后的密钥(为对称的加密算法)客户端用交换后的密钥发一些验证信息给服务端,服务端正确响应,则SSL验证通过。接下来:双方使用对称的加密算法去加密正式的数据当ssl会话到期后,再重新交换新的密钥ss用到了非对称的密钥体制中的RSA算法,以及DH密钥交换算法(当然,这个密钥交换可能升级了,不再是原来的DH算法了,可能是ECDHE),双方交换的是什么密钥?是对称加密算法的密钥,具体是哪个对称加密算法是由Ss握手时协商的,可能是DS,也可能是AES。RSA算法:利用大整数因子分解的困难性先随机生成2个大素数p和q,再计算n=p*g业(n)=(p-1)*(q-1)随机数e(0
请登录后查看评论内容