SSL单向、双向认证的过程

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: SSL 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwf_/article/details/40581777
版权

在昨天的面试过程中谈单之前开发使用的EJBCA,对于认证这块我不是很了解内部的过程,晚上回来看了下  大致如下:

认证就是发消息的客户端和服务端之间相互认证确认的过程,又分为单向和双向认证:大概是下面这样的过程

一、单向认证:
        1、客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端;

2、客户端用服务器发送来的公钥对数据进行解密,然后在客户端使用服务器发送过来的公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。


二、双向认证:
1、客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端
2、服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端
3、客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,
4、服务器端首先用客户端传来的证书对消息进行解密,确保消息是这个客户发来的,然后用服务器端的私钥对消息在进行解密这个便得到了明文数据。

阿狸_A_桃子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
SSL单向认证详细流程
beauytlife_1985的博客
10-10 5265
SSL 单向认证流程如下: 1. 拿到申请到的证书后,需要安装到服务器中。 3. 客户端向服务器发送接入请求。 4. 服务器将证书发送给客户端。 5. 客户端开始对证书进行认证认证过程如下。 * 在证书中获取证书的颁发机构字段 * 在系统证书目录下寻找,颁发机构的根证书,bingo,找到了,证明所收到的证书的颁发机构不是水货。(如果没有找到,要给用户弹出提示,要求用户选择是否信任该证书...
HTTPS单双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1333
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
SSL单向认证双向认证
mylotof的专栏
02-26 3362
为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手流程SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL的握手流程非常有效的让客户端和服务器之间完成相互之间的身份认证SSL握手流程 客户端向服务器发送 ClientHello 消息,说明它支持的最高TLS协议版本,随机数、密码算法列
HTTPS双向认证
SecularBird的专栏
09-11 656
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
SSL单向双向认证
在JAVA的世界中“乘风破浪”
01-14 5713
引用:http://cbwdkpl.blog.163.com/blog/static/453293822009814111320789/单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。双向认证:(1)客户端向服务器
SSL双向认证SSL双向认证
03-02
SSL双向认证过程中,以下是一些重要的知识点: 1. **证书与身份验证**:在SSL连接建立时,双方都需要提供数字证书来证明自己的身份。服务器的证书通常由权威的证书颁发机构(CA)签发,而客户端的证书可能由内部...
易语言SSL双向认证
08-20
单向认证中,客户端只需要验证服务器的身份,而双向认证则要求服务器也验证客户端的身份。这种方式增强了安全性,防止了中间人攻击和未授权访问。 在易语言SSL双向认证源码系统结构中,以下几个关键步骤至关重要...
详解Nginx SSL快速双向认证配置(脚本)
09-30
在传统的SSL单向认证中,客户端只需验证服务器的身份,而服务器不验证客户端。而在SSL双向认证中,服务端需要识别并信任客户端的证书,客户端也需要验证服务端的证书。这种机制可以有效地防止中间人攻击和未经授权的...
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
SSL双向认证证书制作过程流程
08-07
这个过程确保了服务器和客户端之间的通信不仅需要服务器认证单向认证),还要求客户端进行认证双向认证)。这种方式提高了安全性,因为服务器可以验证连接的客户端,防止未经授权的设备接入。在银行、企业内部...
SSL认证单向认证双向认证——密码学笔记(八)
weixin_40397257的博客
07-27 1089
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 对称加密:速度高,可加密内容较大,用来加密会话过程中的消息 公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥 一、SSL单向认证过程 1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息 2、服务端给客户端返回...
ssl双向认证_SSL双向认证SSL单向认证的区别
weixin_39598941的博客
12-09 518
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
SSL 双向认证过程
u013399759的专栏
11-01 4845
结合日志,我们来看一下SSL双向认证的全过程:    第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。  Bash代码   *** ClientHello, TLSv1   第二步: 服务器响应请求,回复ServerHello消息,和客户端确认SSL加密方式:  B
Https简介及单向认证流程双向认证流程,以及Https“中间人攻击”的防范
qq_33101689的博客
04-29 1473
Https简介及单向认证流程双向认证流程,以及Https“中间人攻击”的防范 一. 简介 HTTPS协议 SSL证书 二. 单向认证流程 三. 双向认证流程
SSL协议详解
diejia1113的博客
10-06 638
背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(...
SSL认证流程单向认证双向认证
毛毛虫的博客
06-27 1625
一、单向认证 客户端认证服务器(常用的认证方式) 二、双向认证 客户端和服务器双向认证
双向SSL原理与实践
黑白的博客
07-06 3716
稍微懂点HTTPS原理的都知道,TLS提供机密性、完整性、真实性、身份验证…不管是双sp里还是平时的实践中,耳熟能详的就是机密性,用非对称协商会话秘钥,在用会话秘钥加密会话那么真实性和身份验证体现在哪?身份验证,也就是认证,也就是验证你就是你,这里就要看是单向还是双向了。
https双向认证
qq_37079898的博客
08-21 3528
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程单向认证多了几步。单向认证过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
SSL单向认证双向认证
06-12
SSL单向认证双向认证都是SSL协议中的身份验证方式。 单向认证是指服务器验证客户端的身份。当客户端连接到服务器时,服务器会发送SSL证书给客户端,客户端会验证证书的合法性,如果证书合法,客户端就可以建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值