固始网站建设,章丘区网站建设,哈尔滨模板网站建设,湛江制作网站学校05.HTTPS的实现原理-HTTPS的握手流程#xff08;TLS1.2#xff09; 简介1. TLS握手过程概述2. TLS握手过程细化3. 主密钥#xff08;对称密钥#xff09;生成过程4. 密码规范变更 简介
主要讲述了混合加密流程完成后#xff0c;客户端和服务器如何共同获得相同的对称密钥… 05.HTTPS的实现原理-HTTPS的握手流程TLS1.2 简介1. TLS握手过程概述2. TLS握手过程细化3. 主密钥对称密钥生成过程4. 密码规范变更 简介
主要讲述了混合加密流程完成后客户端和服务器如何共同获得相同的对称密钥并通过该密钥进行数据的加密和解密。详细介绍了HTTPS的加密过程并进一步阐述了TLS握手过程包括客户端发送Client Hello请求给服务器告知其支持的TLS版本、生成的随机数以及密码套件等信息以便服务器根据这些信息与客户端协商并建立安全的连接。
1. TLS握手过程概述 TLS握手过程包括四次握手 1.客户端首先发送Client Hello请求。 2.服务器收到Client Hello后发送Server Hello、Server Random、Certificate、Server Key Exchange、Server Hello Done等报文。 3.客户端收到服务器端的报文后生成主密钥并加密后发送给服务器端。 4.服务器端收到客户端的加密数据后用私钥解密得到主密钥。 5.双方使用主密钥进行对称加密完成数据传输。 2. TLS握手过程细化
在TLS1.2协议中主密钥对称密钥由双方交换参数、协商算法各自生成。不再由客户端生成后加密传输给服务端。 1.Client Hello包含TLS版本、随机数Client Random、密码套件CipherSuites等信息。 2.Server Hello确认收到Client Hello并发送Server Random、ECDHE密钥交换算法、Certificate、Server Key Exchange、Server Hello Done等报文。 3.Client收到服务器端的报文后生成客户端参数Client Key Exchange并用服务器端的公钥加密后发送给服务器端。 4.服务器端收到客户端的加密数据后用私钥解密生成主密钥。与此同时客户端也生了相同的主密钥。 5.客户端和服务器端分别用主密钥进行数据加密和解密。 3. 主密钥对称密钥生成过程 1.客户端验证完服务器端的合法性后生成自己的客户端参数Client Key Exchange并用服务器端的公钥加密后发送给服务器端。 2.服务器端收到客户端的加密数据后用私钥解密得到客户端参数。 3.客户端和服务器端分别用两个参数Client Key Exchange、Server Key Exchange通过协商好的ECDHE算法生成预主密钥。然后预主密钥再次和两个随机数Client Random、Server Random进行ECDHE算法计算生成主密钥。 4.主密钥用于后续的数据加密和解密。 4. 密码规范变更 1.在生成主密钥后客户端和服务器端改变密码规范从非对称加密变为对称加密。 2.使用主密钥进行数据的加密和解密提高安全性。 往期文章参考: 01.HTTPS的实现原理-HTTPS的概念 02.HTTPS的实现原理-HTTPS与HTTP的区别详解 03.HTTPS的实现原理-HTTPS的工作流程 04.HTTPS的实现原理-HTTPS的混合加密流程
