A:Client
B:Server
A 用RSA算法生成一套公私钥,公钥拿给B,私钥自己留存
B 也有自己一套公私钥,公钥拿给A,私钥自己留着
A请求B的请求过程:
A用A的私钥对请求进行加签------>A用B的公钥进行加密-------->B用B的私钥解密-------->B用A的公钥验签
验证通过后B返回请求的响应过程:
B用B的私钥加签-------->B用A的公钥加密--------->A用A的私钥解密------->A用B的公钥验签
主要应用了非对称加密的两种用法:
1:Client公钥加密,Server私钥解密,但是Server无法识别Client就是可信任的Client发送过来的请求,因为公钥是可公开的;
2:Clinet私钥加签,Server公钥验签,这样Server可以通过验证签名的方式,在不需要Client私钥的情况下就可以知道请求一定是由拥有私钥的Client发出的请求。
这样就保证无需把私钥拿给对方,就能够识别双方的身份;
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
