都是些啥哦, 证书包含的是公钥, 私钥总是秘密的, 不会在网络上传播...
SSL 的握手过程通常是酱紫的, 可以看看RFC文档,写的很详细, 代码看 openssl , 应该算比较简单易懂, 自己写也不是非常麻烦...
1) Client->Server : ClientHello 通常包含这些东西..
clientRand : client 生成的随机数序列
sessionID : 用于session恢复的过程, 简化的SSL握手过程,在第一次的握手工程中服务器生成的..
cipherSuiteList , CompressionMethodList : 客户端支持的加密算法和压缩算法列表
2) Server->Client :
21) ServerHello : 通常包含这些东西..
serverRand : server 生成的随机数序列
sessionID : 如果 ClientHello.sessionID 在服务器端存在, 则服务器返回相同的 SessionID
以提示这是一次简化的握手过程.
CipherSuite CompressionMethod : 服务器选择的加密算法和压缩算法
A: 不要求服务器鉴权的情况, 不能保证服务器是否伪装, 不安全, 现在可能很少遇到
22) ServerKeyExchange 包含服务器公钥(没有证书)
B: 要求服务器鉴权,不要求客户端证书的情况, 这种用的最多.
22) Certificate : 服务器证书
C: 要求服务器鉴权,要求客户端证书, 在安全性要求很高的场合使用, 比如网银啥的
22) Certificate : 服务器证书
23) CertificateRequest : 客户端证书请求
2E) ServerHelloDone
3) Client->Server :
A B )
31) ClientKeyExchange 服务器公钥加密的 前主密文( PRE_MASTER_SECRET )
C )
31) Certificate 客户端证书
32) ClientKeyExchange 服务器公钥加密的 前主密文( PRE_MASTER_SECRET )
33) CertificateVerify 客户端证书对之前握手数据的签名
3E) Finish
4) Server->Client :
41) ChangeCipherSpec
42) Finish
服务器用自己的私钥解密 ClientKeyExchange 中包含的加密的前主密文, 这样服务器和客户端就可以用相同的
参数( clientRand , serverRand , PRE_MASTER_SECRET ) 计算主密钥( MASTER_SECRET ) , 最后双方用同样的
算法对主密钥进行扩展(比如PRF啥的), 生成会话密钥( read_key , write_key , read_mac , write_mac )
session恢复,简化的握手过程:
1) Client->Server : ClientHello
2) Server->Client :
21) ServerHello
22) ChangeCipherSpec 密钥改变
23) Finish
3) Client->Server
31) ChangeCipherSpec
32) Finish
客户端和服务器用相同的参数( ClientRand , ServerRand , 上次会话的主密钥 ) 计算此次会话的主密钥.
SSL 的握手过程通常是酱紫的, 可以看看RFC文档,写的很详细, 代码看 openssl , 应该算比较简单易懂, 自己写也不是非常麻烦...
1) Client->Server : ClientHello 通常包含这些东西..
clientRand : client 生成的随机数序列
sessionID : 用于session恢复的过程, 简化的SSL握手过程,在第一次的握手工程中服务器生成的..
cipherSuiteList , CompressionMethodList : 客户端支持的加密算法和压缩算法列表
2) Server->Client :
21) ServerHello : 通常包含这些东西..
serverRand : server 生成的随机数序列
sessionID : 如果 ClientHello.sessionID 在服务器端存在, 则服务器返回相同的 SessionID
以提示这是一次简化的握手过程.
CipherSuite CompressionMethod : 服务器选择的加密算法和压缩算法
A: 不要求服务器鉴权的情况, 不能保证服务器是否伪装, 不安全, 现在可能很少遇到
22) ServerKeyExchange 包含服务器公钥(没有证书)
B: 要求服务器鉴权,不要求客户端证书的情况, 这种用的最多.
22) Certificate : 服务器证书
C: 要求服务器鉴权,要求客户端证书, 在安全性要求很高的场合使用, 比如网银啥的
22) Certificate : 服务器证书
23) CertificateRequest : 客户端证书请求
2E) ServerHelloDone
3) Client->Server :
A B )
31) ClientKeyExchange 服务器公钥加密的 前主密文( PRE_MASTER_SECRET )
C )
31) Certificate 客户端证书
32) ClientKeyExchange 服务器公钥加密的 前主密文( PRE_MASTER_SECRET )
33) CertificateVerify 客户端证书对之前握手数据的签名
3E) Finish
4) Server->Client :
41) ChangeCipherSpec
42) Finish
服务器用自己的私钥解密 ClientKeyExchange 中包含的加密的前主密文, 这样服务器和客户端就可以用相同的
参数( clientRand , serverRand , PRE_MASTER_SECRET ) 计算主密钥( MASTER_SECRET ) , 最后双方用同样的
算法对主密钥进行扩展(比如PRF啥的), 生成会话密钥( read_key , write_key , read_mac , write_mac )
session恢复,简化的握手过程:
1) Client->Server : ClientHello
2) Server->Client :
21) ServerHello
22) ChangeCipherSpec 密钥改变
23) Finish
3) Client->Server
31) ChangeCipherSpec
32) Finish
客户端和服务器用相同的参数( ClientRand , ServerRand , 上次会话的主密钥 ) 计算此次会话的主密钥.
扫一扫
2481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
