理论【2】SSL 单向和双向认证加密过程

已于 2023-04-15 18:20:41 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: # WIFI 理论 文章标签: SSL SSL加密
于 2019-12-10 15:34:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhi_Alanwu/article/details/103475082
版权

1、学习博客

1原理网址
2单向和双向验证
3:详解网友

2、概念

1 单向认证:
只有一个对象校验对端的证书合法性。通常都是client来校验服务器的合法性。那么client需要一个ca.crt,服务器需要server.crt,server.key

2 双向认证:
相互校验,服务器需要校验每个client,client也需要校验服务器。
server 需要 server.key 、server.crt 、ca.crt
client 需要 client.key 、client.crt 、ca.crt

3 对称加密
双方各有自己的私有和公钥

4 非对称加密
双方共用一个公钥

3、具体流程

3.1 单向认证

在这里插入图片描述

1:只需要CA根本证书,里面有公钥,客户端可以根据这个公钥,以及自身的私钥得出对称加密的秘钥

3.2 双向认证

在这里插入图片描述
需要:
1:CA根证书(不是必要)
2:客户端公钥
3:客户端证书

可以加入QQ群:687360507
与大伙沟通交流,技术在于分享而进步

深圳-剑影
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bi java lajp 和php_PHP SM2 国密算法与 CURL SSL 双向认证
weixin_40001634的博客
01-15 2669
最近在对接民生银行的电子账户接口,按照民生的要求,调用接口需要涉及 SM2 国密算法及 SSL 双向认证。目前银行端提供的只有 JAVA 版的 SDK,把 PHP 作为开发语言的我们表示很受伤。本文就针对涉及的两个点进行说明,简单汇总下 PHP 语言中的解决方案。1、SM2 国密算法针对接口请求参数的加密加签及响应数据的解密验签操作,民生银行的要求如下:对数据进行 PKCS#7 带原文签名,并将签...
国密双向认证抓包及分析
xihuanyuye的博客
05-17 2926
基于TASSL双向认证握手协议 说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。 1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。 2 server hel
GO (国密,标准Https) 单向,双向认证Demo
HeroRazor的专栏
11-30 3057
最近使用开源项目tjfoc/gmsm做国密研究,由于他没有具体说怎么生成证书的,期间对于生成他对应的国密证书做了些研究,踩了一些坑 他对国密通信做的demo主要在websvr目录下 下面主要说下生成国密证书步骤 1. 需要装gmssl , 具体编译参见上一篇文章 2. 使用gmssl ecparam -genkey -name sm2p256v1 -noout -out ${OUTPUT}/${name}.key 生成的私钥在他的go代码 gmtls.LoadX509KeyPai...
SM2 国密算法SSL证书应用于HTTPS加密,如何实现? ...
weixin_34321753的博客
03-28 1685
如果要在客户端/网关系统和服务端之间进行SSL加密通信,当客户端应用(浏览器等)发起登录认证加密、签名等请求时,服务端如何实现基于国密算法的SSL加密连接呢?如何解决国密算法的浏览器兼容性问题? 如何实现基于国密算法的SSL认证加密 国密SSL协议的握手过程如下: (1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;(2)交换必要的...
https双向认证
qq_37079898的博客
08-21 3589
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
SSL双向认证SSL双向认证
03-02
SSL双向认证过程中,以下是一些重要的知识点: 1. **证书与身份验证**:在SSL连接建立时,双方都需要提供数字证书来证明自己的身份。服务器的证书通常由权威的证书颁发机构(CA)签发,而客户端的证书可能由内部...
详解Nginx SSL快速双向认证配置(脚本)
09-30
在传统的SSL单向认证中,客户端只需验证服务器的身份,而服务器不验证客户端。而在SSL双向认证中,服务端需要识别并信任客户端的证书,客户端也需要验证服务端的证书。这种机制可以有效地防止中间人攻击和未经授权的...
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络安全通信的一个重要技术,主要用于确保数据传输的安全性和完整性。在互联网通信中,SSL(Secure Socket Layer)协议是广泛使用的安全协议,它的升级版TLS(Transport Layer Security)则...
易语言源码易语言SSL双向认证源码.rar
02-17
常规的SSL单向认证主要是服务器验证客户端的身份,而双向认证则需要客户端也验证服务器的身份。这种机制增强了通信的安全性,防止了中间人攻击和假冒服务器的情况。在易语言中实现SSL双向认证,通常需要以下步骤: ...
SSL认证过程介绍
03-04 9057
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
SSL双向认证加密技术图解
HD243608836的博客
03-04 2374
前言 无论是单、双向加密的方式,对文件的加密最根源都是用的“对称密钥”加密(即一个“密码”) 因为"对称密钥"加密解密的速度、性能、资源损耗都是优于“非对称加密”的。而“非对称密钥”主要是用于验证身份。 一、单向加密 流程说明: A: 先使用“对称密钥”加密“原文”(得到“密文”), 然后使用“公钥”加密“对称密钥”(得到“数字信封”) 传输 B: 先使用“私钥”解密“数字信封”(得到“对称密钥”), 然后使用“对称密钥”解密“密文”(得到“原文”) 缺点: “B公钥”(B提
https单向认证双向认证区别
aaaa111111222的博客
03-22 680
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
国密(2)-- SM2签名和加密算法介绍
热门推荐
weixin_43408952的博客
05-05 2万+
最详细的SM2签名验签和加解密的介绍;
基于国密算法SM2非证书标识公钥密码技术(IPK)
m0_56838112的博客
04-18 5401
物联网场景特点是多节点、低功耗、低时延、大量的弱终端,以及海量数据,对数据安全的高效防护提出新的挑战。 传统证书体系不适应物联网环境,本文提出基于国密SM2非证书标识公钥(IPK)技术,克服传统算法中密钥分发安全性弱、效率低、成本高等问题,解决物联网中身份认证、数据安全、传输安全、访问控制等安全问题。 文中IPK与PKI、TF-CPK、SM9进行了对比分析,并提出IPK的应用特性。 IPK轻量级密钥技术实现点对点轻量级主动安全防御,是工业互联网、能源物联网、车联网、智能家居、票证防伪等场景的最佳安全解决方案
双向SSL原理与实践
黑白的博客
07-06 3755
稍微懂点HTTPS原理的都知道,TLS提供机密性、完整性、真实性、身份验证…不管是双sp里还是平时的实践中,耳熟能详的就是机密性,用非对称协商会话秘钥,在用会话秘钥加密会话那么真实性和身份验证体现在哪?身份验证,也就是认证,也就是验证你就是你,这里就要看是单向还是双向了。
HTTPS|SSL笔记-SSL双向认证成功握手过程(含wireshark分析)
IT1995的博客
09-07 3325
这里只研究连接过程。 整体的流程是这样的 前三个那个SYN、SYN ACK、ACK是TCP三次握手,就不说了。 1. 握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello 对应的是这个: 其中内容 2. 服务端收到Client Hello回复Ack 3. 服务端发送自己的随机数以及选择一个加密套以及服务端证书给客户端也就是Server Hello 对应的包: 具体内容如下: 可知Handshake为Ser...
HTTPS双向认证指南(亲测可行)
最新发布
springdk2009的博客
03-17 1992
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)
HD243608836的博客
07-13 5207
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基
SSL单向认证双向认证
06-12
SSL(Secure Sockets Layer)是一种加密协议,用于保护网络通信的安全性。SSL单向认证双向认证都是SSL协议中的身份验证方式。 单向认证是指服务器验证客户端的身份。当客户端连接到服务器时,服务器会发送SSL证书给客户端,客户端会验证证书的合法性,如果证书合法,客户端就可以建立安全连接。这种方式只需要服务器拥有SSL证书,可以方便地实现。 双向认证是指服务器和客户端都验证对方的身份。当客户端连接到服务器时,服务器会发送SSL证书给客户端,客户端会验证证书的合法性。同时,客户端也会发送自己的证书给服务器,服务器也会验证证书的合法性。只有当双方都验证通过,才可以建立安全连接。这种方式需要服务器和客户端都拥有SSL证书,实现较为复杂,但可以提高安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值