ssl工作原理和常见加密方式

SSL(Secure Sockets Layer)安全套接层协议,目的是保证数据传输的安全和完整。TLS(Transport Layer Security)传输层安全是SSL的非专有版本。SSL位于应用层和传输层之间。处理的对象是数据流,加密算法是RC4。

工作流程图解:
ssl工作原理和常见加密方式_第1张图片
原理:
(1)浏览器向服务器发送请求信息(包含协商SSL版本号、询问选择何种对称密钥算法),开始新会话连接。
(2)服务器返回浏览器请求信息,附加生成主密钥所需的信息,确定SSL版本号和对称密钥算法,发送服务器证书(包含了RSA公钥),并使用某CA中心私钥加密。
(3)浏览器对照自己的可信CA表判断服务器证书是否在可信CA表中。如果不在,则通信中止:如果在,则使用CA表中对应的公钥解密,得到服务器的公钥。
(4)浏览器随机产生一个对称密钥,使用服务器公钥加密并发送给服务器。
(5)浏览器和服务器相互发一个报文,确定使用此对称密钥加密;再相互发一个报文,确定浏览器端和服务器端握手过程完成。
(6)握手完成,双方使用该对称密钥对发送的报文加密。

数字签名对比信息完整性

ssl工作原理和常见加密方式_第2张图片

数字证书(CA证书)工作原理

ssl工作原理和常见加密方式_第3张图片
将上面的信息总结起来,简述ssl的工作原理就是:
1.客户端在浏览器输入一个https的网址,然后连接服务端的443端口,向服务端发送SSL协议版本号、加密算法种类、随机数等信息;
2.服务端给客户端返回给SSL协议版本号、加密算法种类、随机数等信息,并将准备好的数字证书(公钥)发送给客户端;
3.客户端的TLS会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题;
如果证书没有问题,那么hash摘要就生成一个随机值,然后用证书对该随机值进行加密,生成数字签名,即为客户端的公钥,如上图所示,一起发送给服务端;
4.服务端用自己的私钥解密后,利用数字签名验证数据完整性,得到客户端的公钥,然后把内容进行对称加密(和客户端协商后选择的加密方式),发送给客户端;
5.客户端收到服务端的信息后,用自己的私钥解密,获取到解密后的内容产生该加密方式的随机码,即为二者后面联系的密钥,使用服务端证书获得的公钥进行加密,发送给服务端;
6.服务端收到客户端的信息后,用自己的私钥解密,获得对称加密的密钥,后面联系均用此密钥进行对称加密。
ssl工作原理和常见加密方式_第4张图片

常见的加密算法:

对称加密算法:
1.DES:明文分为64位一组,密钥64位。
2.3DES:DES的扩展,执行三次DES。
3.RC5:三组可变参数(分组大小、密钥长度、加密轮数)的分组密码算法。
4.IDEA:明文、密文均为64位,密钥长度位128位。
5.RC4:密钥长度可变,用于SSL。
非对称加密算法:
RSA:素数分解加密。
选出质数p、q(p!=q),n=pq,公钥为(n,e),密钥为d,则使得ed=1mod(p-1)(q-1)成立,得出d为私钥。
例如:p=5,q=3,e=7,则7d=1mod8,d=7。

常见摘要算法:

1.SHA-1:基于md5的安全HASH算法,使用一个标准把信息分为512比特的分组,并且创建一个160比特的摘要。
2.md5:把信息分为512比特的分组,并且创建一个128比特的摘要。

你可能感兴趣的:(ssl,https,服务器,安全,加密解密)