1、基础概念:
非对称加密:证书:验证证书是否合法
客户端使用证书加密对称加密秘钥发送给服务器端
私钥:服务器端使用私钥解密客户端发送的对称加密的密钥数据
对称加密:算法:明文传递
密钥:采用证书进行密文传递
2、单向认证原理
1)客户端发送SSL证书版本等信息给服务器端建立连接
2)服务器端确认SSL证书版本、随机数等信息以及服务器公钥与客户端建立连接
3)客户端校验服务器端证书是否合法,是则继续,否则警告
4)客户端发送可支持的对称加密方案到服务器端供其选择
5)服务器端将选择好的加密方案(算法)以明文方式发给客户端
6)客户端收到采用的加密算法后,产生随机码作为对称加密的密钥使用服务器端的公钥(非对称加密)加密后发送到服务器端
7)服务器端使用私钥(非对称加密)解密后获得对称加密的密钥
8)通过对称加密进行数据交换
单向认证原理图: