SSL单向、双向认证

转载 2011年01月14日 10:45:00

引用:http://cbwdkpl.blog.163.com/blog/static/453293822009814111320789/

 

单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。

双向认证:

(1)客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端

(2)服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端

(3)客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,

(4)到服务器端首先用客户端传来的证书对消息进行解密,确保消息是这个客户发来的,然后用服务器端的私钥对消息在进行解密这个便得到了明文数据。

ssl介绍以及双向认证和单向认证原理

证书介绍 SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发。 SSL安全证书包括: 1.       CA...
  • lonelyrains
  • lonelyrains
  • 2013年12月18日 16:46
  • 2752

Https单向认证和双向认证

HTTPS单双向认证过程
  • duanbokan
  • duanbokan
  • 2016年03月10日 16:06
  • 36255

SSL的单向认证和双向认证

为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手流程。SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技...
  • mylotof
  • mylotof
  • 2015年02月26日 13:27
  • 1452

SSL/TLS单向双向认证原理

最近在搞一个项目,其中要用到安全传输,研究了下SSL/TLS单向双向认证。 1. SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证 2. SSL/TLS双向认证...
  • self_examination
  • self_examination
  • 2015年07月26日 18:32
  • 2589

sslsocket双向验证通信及单向验证通信

一.双向验证 1.服务端 public class SSLServer extends Thread{ private static final int SERVER_PORT = 10002;...
  • md_shmily92
  • md_shmily92
  • 2016年01月02日 18:31
  • 1297

Netty中使用SSL 双向认证

1. 前期准备工作         双向证书认证的双方称为client和server,首先为client和server生成证书。由于仅仅是自己学习使用,因此可以在本地自建一个CA,然后用CA...
  • u013399759
  • u013399759
  • 2016年11月24日 20:00
  • 1446

java实现ssl单/双向认证通信[推荐]

有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能...
  • zbuger
  • zbuger
  • 2016年06月17日 00:30
  • 2776

SSL构建单双向https认证!https部署及注意事项!

1.  SSL基本介绍 我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进加密,能保证客户端到服务器端的通信都在被保护起来,...
  • liufeng520
  • liufeng520
  • 2015年07月14日 19:05
  • 2689

Mina 单双向认证

生成服务器端密钥 keytool -genkey -alias serverkey -keystore kserver.keystore 导出服务器端证书 keytool -export -...
  • dream_it_life
  • dream_it_life
  • 2015年03月18日 19:38
  • 606

Android平台实现SSL单双向验证

环境:服务器:apache服务器,openssl。            客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、...
  • u011467537
  • u011467537
  • 2015年02月11日 16:19
  • 1226
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSL单向、双向认证
举报原因:
原因补充:

(最多只允许输入30个字)