SSL单向、双向认证

转载 2011年01月14日 10:45:00

引用:http://cbwdkpl.blog.163.com/blog/static/453293822009814111320789/

 

单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。

双向认证:

(1)客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端

(2)服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端

(3)客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,

(4)到服务器端首先用客户端传来的证书对消息进行解密,确保消息是这个客户发来的,然后用服务器端的私钥对消息在进行解密这个便得到了明文数据。

相关文章推荐

tomcat_ssl环境配置实现单向和双向认证

首先需要能够签出证书这里使用openssl来签证书。首先openssl我使用的版本在下面        http://pan.baidu.com/s/1nvdqtZV        安装步骤直接点击下...

SSL/TLS单向双向认证原理

最近在搞一个项目,其中要用到安全传输,研究了下SSL/TLS单向双向认证。 1. SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证 2. SSL/TLS双向认证...

ssl双向认证和单向认证原理

有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么?       基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来...

HTTPS--使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不...

使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

转:http://blog.csdn.net/fw0124/article/details/40983787 SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证...
  • lcathm
  • lcathm
  • 2016年10月26日 21:25
  • 792

ssl介绍以及双向认证和单向认证原理 (转)

证书介绍 SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发。 SSL安全证书包括: 1.       CA...

ssl介绍以及双向认证和单向认证原理

证书介绍 SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发。 SSL安全证书包括: 1.       CA证书...
  • xituzi
  • xituzi
  • 2012年05月08日 15:35
  • 368

ssl介绍以及双向认证和单向认证原理

证书介绍 SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发。 SSL安全证书包括: 1.       CA...

利用tomcat服务器配置https双向认证、https单向认证-ssl、tls

关键字:利用tomcat服务器配置https双向认证、https单向认证-ssl、tls  首先推荐另一篇不错的文章:http://lixor.iteye.com/blog/1532655  很多朋友...

SSL双向认证和单向认证原理

双向认证 SSL 协议的具体通讯过程,这种情况要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有 CA 证书。...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSL单向、双向认证
举报原因:
原因补充:

(最多只允许输入30个字)