SSL四次握手

转载 2018年04月17日 18:55:34

SSL类似于TCP的三次握手,在HTTP链接建立之前进行四次握手,从而客户度和服务端沟通好HTTP传输时对称加密的密钥,大致过程如下图:

这里写图片描述

1、客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 
2、服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。 
3、客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。 
4、服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、Server random和Premaster secret通过一定的算法生成HTTP链接数据传输的对称加密key – session key。

此后的HTTP链接数据传输即通过对称加密方式进行加密传输。

[1]http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 
[2]http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html


ssl四次握手简述

ssl四次握手简述1、client请求; 2、server生成随机数1,并返回数字证书和公钥; 3、client生产随机数2,该随机数用服务器公钥加密,防止被窃听,并返回给服务器 4、serve...
  • xc578579786
  • xc578579786
  • 2017-02-13 15:55:34
  • 339

SSL/TLS协议的运行原理浅,客户端与服务器的4次握手通信

原文地址:http://www.codeceo.com/article/ssl-tls-run.html 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的...
  • u014490157
  • u014490157
  • 2016-06-25 11:06:06
  • 2175

ssl双向认证 ,客户端c代码

  • 2015年12月02日 15:04
  • 10KB
  • 下载

HTTPS协议详解(四):TLS/SSL握手过程

本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载请注明Wosign专栏导航HTTPS协议详解(一):HTTPS基础知识...
  • hherima
  • hherima
  • 2016-09-08 12:24:28
  • 18482

关于WPA/WPA2 4次握手

关于WPA/WPA2 4次握手 简单描述一下WPA/WPA2的4次握手中的一些关键词:   WPA/WPA2使用4次握手的方式来产生所需要的密钥。四次握手通过一系列的交互,从PMK(Pai...
  • wdsfup
  • wdsfup
  • 2017-06-12 09:19:06
  • 1124

WPA 4次握手

分析wpa/wpa2 4-way handshake的过程和原理
  • dlmu2001
  • dlmu2001
  • 2016-06-19 14:35:24
  • 4320

wifi四次握手协议

首先看一下wifi的工作原理,密钥交换 wpa必须先要获得密钥,然后才能进行基于字典的爆破; 第一次握手AP–>STA,PMK已经预设好了,这个AP时候发送一个随机产生的nOnce1数...
  • qq_33936481
  • qq_33936481
  • 2016-05-01 10:17:33
  • 4603

WEP,WPA-PSK,WPA2-PSK握手深入分析1

2.1 握手过程:
  • ivan_
  • ivan_
  • 2014-09-11 13:46:41
  • 3719

IEEE 802.11i-四次握手获取共享密钥

四次握手获取共享密钥1、密钥推导 从上图可以看出,成对主钥PMK,使用申请者和认证者的MAC地址和nonce随机产生一个数值,并拆分为不同的密钥。成对密钥层次结构中,各密钥的推导方法如下:(1)   ...
  • u012503786
  • u012503786
  • 2018-02-09 11:10:27
  • 44

关于4次握手及握手之前PMK的生成的理解

关于成对密钥与组密钥的结构   1.成对密钥   PMK 是基本元素   然后通过 supplicant MAC(SA), supplicant nouces(SN),authenticator MA...
  • eydwyz
  • eydwyz
  • 2017-04-17 19:35:13
  • 1543
收藏助手
不良信息举报
您举报文章:SSL四次握手
举报原因:
原因补充:

(最多只允许输入30个字)