本文内容
- HTTPS工作流程
- CA证书
HTTPS工作流程
- 客户端请求服务器的CA证书、发送自己支持的加密算法、随机数1
- 服务器返回证书、选择的加密算法、随机数2
- 客户端验证CA证书后,得到服务器公钥,用来加密 随机数3发给服务器
- 客户端和服务器用三个随机数用来生成对称密钥来通信
注:
- 三个随机数作用:组合伪随机增强随机度
- 对称加密位运算,速度更快;而非对称加密一般比较复杂,涉及大整数乘法、大数模等
CA认证
概述:CA机构作为受信任的第三方,承担公钥的合法性检验的任务,服务器用公钥、身份信息去申请CA证书,CA机构用哈希算法对公钥、身份信息计算得到数字摘要,用自己的私钥对数字摘要进行数字签名
- CA证书:公钥、身份信息、哈希算法、加密后的数字摘要(数字签名)、颁发者、有效期
- 数字摘要:哈希签名的算法对 公钥、身份信息 处理得到
- 数字签名:CA权威机构的私钥 对 数字摘要加密,可以用公钥解开,一般浏览器都会存有CA机构的公钥
认证过程
- 客户端用哈希算法对公钥、身份信息计算得到数字摘要1
- 用CA机构的公钥对数字签名验证,得到数字摘要2
- 比对两个数字摘要,若相同则服务器身份认证通过