HTTPS握手过程(加密解密过程)

一些常用的加密与HASH算法
  - 非对称加密算法:RSA,DSA/DSS
  - 对称加密算法:AES,RC4,3DES
  - Hash算法:MD5,SHA1,SHA256

 

非对称加密:公钥加密,私钥解密,加密和解密用的不是一个密钥。
对称加密:加密和解密用的是一个密钥。

 

Https中SSL/TLS协议使用了非对称加密,对称加密以及HASH算法。握手过程具体如下:
  1. 浏览器将自己支持的一套加密规则发送给服务器网站。
  2. 服务器网站从中选出一组加密算法和HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
  3. 浏览器获得网站证书之后:
    a. 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网址地址是否与正在访问的地址一致等)
    b. 如果证书受信任,则浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。否则抛出不安全的提示
    c. 使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给服务器网站
  4. 网站接收浏览器发来的数据之后:
    a. 使用自己的私钥将信息解密并取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
    b. 使用密码加密一段握手消息发给浏览器
  5. 浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的数据通信由之前浏览器生成的密码并利用对称加密算法进行数据的传输
     
    HTTPS握手过程(加密解密过程)_第1张图片

参考:部分资料来源于网络

你可能感兴趣的:(网络)