TLS握手过程
客户端与服务器商议通信密钥的过程称为TLS握手,在握手阶段,通信内容虽然都是明文,但要保证最终商量的密钥只有客户端和服务器知道,其他中间节点无从得知。
RSA握手过程
RSA握手过程说明:
- “Client Hello”,客户端向服务器发送一个随机数R1
- “Server Hello”,服务器给客户端回复一个随机数R2与包含公钥的证书
- “Client Key Exchange”,客户端用公钥加密一个随机数(premaster secret)发送给服务器
// 生成master secret、以及从master secret中得到session key
masterSecret = generateMasterSecret(R1, R2, premasterSecret);
sessionKey = sessionKeyFrom(masterSecret);
第3步,premaster secret由客户端使用公钥加密后发送,拥有私钥的服务器才能解密,所以最终只有客户端与服务端能生成一致的master secret。图中最后的session key是从master serect中派生出来用做对称加密算法的密钥,握手阶段结束后,通信内容开始使用密钥加密并签名,确保有同样知道密钥的人才能解密内容,从而避免被窃听和篡改的风险。