##SSL(安全套接字协议)工作原理最通俗解释!
代名词:
A:客户端 B:服务器
盒子B:服务器拥有的已打开的盒子,也就是B的公钥
盒子A:客户端拥有的已打开的盒子,也就是A的公钥
钥匙B:服务器打开已上锁的盒子B时的钥匙,也就是B的私钥
钥匙A:客户端打开已上锁的盒子A时的钥匙,也就是A的私钥
SSL基本原理概述:先用非对称加密方式加密密钥,再利用被加密的密钥进行相互通信。
通俗解释:
step1:A要和B进行通信。A先向B发送hello报文,请求B给A已打开的盒子B(B的公钥)。
step2:B把自己已打开的盒子B交给A。
step3:A复制自己的盒子A和钥匙A,然后把两个复制品放进盒子B中,并锁住。然后发送给B。
step4:B用自己的钥匙B解锁已上锁的盒子B,取出其中的盒子A和钥匙A。
step5:B利用盒子A和钥匙A与A进行通信,A也有同样的一套盒子A和钥匙A。
为什么要这样做?
答:非对称加密的算法复杂,很耗费时间;而对称加密算法简单快速。所以只能使用非对称加密算法一次(就是从A发送hello,到B成功获取盒子A、钥匙A这个过程),在B成功拿到盒子A和钥匙A后,就和A有了一套一模一样的密钥系统,再利用这套系统进行通信即可。