目录
SSL (Secure Sockets Layer)
1.握手(handshake):
Alice和Bob利用他们的
证书(CA)机制、私钥认证(鉴别)彼此,以及交换
什么是CA机制?
Alice在可信任的CA机构中,提供自己的个人身份信息和公钥,CA通过其私钥加密,且CA的公钥是公开的,每个人都可以得到加密后的密文。
Bob得到密钥后,利用CA公钥进行解密,得到发送者Alice的公钥和私人信息。确认发送者的身份是Alice。
私钥认证,Bob也发送自身的CA证书给Alice,Alice同样确认Bob身份后,再利用Bob的公钥加密,加密一个主密钥给Bob.
2.密钥派生(key derivation):
Alice和Bob利用
共享密钥派生出一组密钥
不同加密操作使用不同密钥会更加安全
例如:报文认证码(MAC)密钥和数据加密密钥
4个密钥:
Kc = 用于加密客户向服务器发送数据的密钥
Mc = 用于客户向服务器发送数据的MAC密钥
Ks = 用于加密服务器向客户发送数据的密钥
Ms =用于服务器向客户发送数据的MAC密钥
通过密钥派生函数(KDF)实现密钥派生
提取主密钥和(可能的)一些额外的随机数,生成
密钥