https的实现步骤

https使用的是对称凯发娱乐手机app下载加密和非对称加密结合的方式来进行的,步骤如下:

1、首先是ssl握手阶段,客户端发送一个携带ssl版本等信息的数据到服务端,

2、服务端收到改信息,根据对应的ssl版本,发送非对称加密的公钥给客户端,自己保留私钥

3、客户端拿到公钥后,首先验证公钥的真实性,通过ca证书

4、验证通过,或者手动忽略,那么客户端就会使用该公钥加密另一个密钥 对称加密的密钥

5、服务端收到该数据,首先用私钥解密,获取到对称加密的密钥。后续所有的数据,都只是用该对称密钥进行加密传输。

针对以上流程,在好长一段时间不能理解公钥是如何保障数据的真实性的,因为既然是公钥,那么每个人都能获得,那第三方岂不是可以破解从服务端发送来的用私钥加密的信息了吗,然后第三方用公钥加密自己的数据,与服务器进行交互,那还有啥意义?

后来突然想通了,因为https中非对称加密只是加密对称密钥,也就是我在上述步骤3中,获取到公钥后,客户端用这个公钥加密随机生成的对称密钥,然后传递给服务端。那么这个用公钥加密的对称密钥,也只能是由拥有服务端的私钥才能解开,从而获取到真正用来传输数据的对称密钥,即使第三方获取到公钥,也是无法解析出用来实际传输数据的对称密钥的,后续所有的数据,都会以此对称密钥来进行。所以归根结底,就是保障对称密钥不被破解获取。

新闻聚焦
猜你喜欢
热门推荐
  • CAD怎么统计图纸中通风风管数量?

    CAD怎么统计图纸中通风风管数量?

    利用天正软件快速统计cad图纸中通风风管的数量,告别传统方法拿标注一段一段尺量,或者打印出来后拿尺子量的方法。1、用天正暖通软件打开需要统计材料数量的风管...

    2019-08-15 来源: 浏览:12 次

    分享
  • 中兴A2S和魅蓝6那个值得买?魅蓝6和中

    中兴A2S和魅蓝6那个值得买?魅蓝6和中

    目前,中兴A2S只有3GB+32GB一个版本可选,售价699元;魅蓝6则提供2GB+16GB和3GB+32GB,售价分别是699元和899元。显然,699元的中.........

    2019-08-15 来源: 浏览:77 次

    分享
  • cdr怎么绘制一款简单的舞蹈logo标志

    cdr怎么绘制一款简单的舞蹈logo标志

    一个圆形的logo很常见,在制作的时候往往出现一些小的问题。今天我们就来学习一下吧1、首先打开cdr软件,画一个圆形。一定记得按住ctrl键哦!不然会不是一个正.........

    2019-08-15 来源: 浏览:88 次

    分享
  • https的实现步骤

    https的实现步骤

    https使用的是对称加密和非对称加密结合的方式来进行的,步骤如下:1、首先是ssl握手阶段,客户端发送一个携带ssl版本等信息的数据到服务端,2、服务端收到改.........

    2019-08-15 来源: 浏览:17 次

    分享
换一换
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。