[TCP/IP] HTTPS的工作原理
2024-08-28 04:12:08
一.首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验;
二.客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密);
三.消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名;
四.发送给服务端,此时只有服务端(RSA私钥)能解密。
五.解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端知道)。
六.秘钥的协商过程是非对称加密,之后的通讯过程是使用此秘钥的对称加密, 非对称加密算法的性能是非常低的,一般的HTTPS连接只在第一次握手时使用非对称加密,通过握手交换对称加密密钥,在之后的通信走对称加密
最新文章
- git学习(三):版本控制
- Word发布博客测试
- WIN7下java环境的搭建
- iOS开发中的内存分配(堆和栈)
- lhgdialog 与后台交互的对话框
- javascript禁止复制网页内容,兼容三大浏览器
- Can't find bundle for base name ClientMessages, locale zh_CN
- 实体框架 (EF) 入门 => 三、CodeFirst 支持的完整特性列表
- WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞
- python核心编程-习题-第二章
- HPUX 11.31 MC-SG SGeRAC配置
- defaultdict使用及__missing__理解
- “百度杯”CTF比赛 十二月场_blog(kindeditor编辑器遍历,insert注入,文件包含)
- String类的知识点(不断更新)
- Educational Codeforces Round 54 ---1076ABCDE
- Webpack打包方式及各场景下模块化语法总结
- javaWeb项目重命名的问题
- CTF之常见的两种关于word的信息隐藏技术
- java项目部署之后,Jar包中配置文件修改
- 数字图像处理实验(11):PROJECT 05-02,Noise Reduction Using a Median Filter 标签: 图像处理MATLAB 2017-05-26 23: