钥匙'服务器和客户端之间的交换

时间:2014-12-15 13:53:02

标签: ssl

当使用SSL时,据我所知,服务器向客户端发送一个公钥来加密发送的数据,并且可以安全地将数据从客户端发送到服务器。换句话说,要以安全的方式将数据从服务器发送到客户端,发生的过程是什么?客户端(例如普通的家用电脑)是否生成自己的密钥对并将自己的公钥发送给服务器?

1 个答案:

答案 0 :(得分:1)

为确保传输安全,请遵循称为握手的特定协议。对于TLS(这是SSL的更新版本),它是这样的:

  • 客户传达其对服务器进行加密的意图(这是明文消息)
  • 服务器通过发送证书,他同意的协议和随机数(明文)来回复。
  • 客户端使用服务器证书生成预共享密钥(PSK)和加密
  • 客户端和服务器使用PSK和随机数生成主密钥
  • 客户端和服务器现在可以与没人知道的主密钥进行通信。

更多详情wikipedia

相关问题
最新问题