SSL通讯说明

SSL通讯说明

    在该部分，将对图1所示的示意图进行说明。为了说明的方便，在本文中称客户端为B，服务器端为S。

    STEP 1: B——〉S（发起对话，协商传送加密算法）

    你好,S！我想和你进行安全对话，我的对称加密算法有DES,RC5，我的密钥交换算法有RSA和DH，摘要算法有MD5和SHA。

    STEP2: S——〉B（发送服务器数字证书）

    你好,B！那我们就使用DES－RSA－SHA这对组合进行通讯，为了证明我确实是S，现在发送我的数字证书给你，你可以验证我的身份。

    STEP 3: B——〉S（传送本次对话的密钥）

    （检查S的数字证书是否正确，通过CA机构颁发的证书验证了S证书的真实有效性后。生成了利用S的公钥加密的本次对话的密钥发送给S）

    S, 我已经确认了你的身份，现在将我们本次通讯中使用的对称加密算法的密钥发送给你。

    STEP4: S——〉B（获取密钥）

    （S用自己的私钥解密获取本次通讯的密钥）。

    B, 我已经获取了密钥。我们可以开始通信了。

    STEP5: S<——>B（进行通讯）

    说明：一般情况下，当B是保密信息的传递者时，B不需要数字证书验证自己身份的真实性，如电子银行的应用，客户需要将自己的账号和密码发送给银行，因此银 行的服务器需要安装数字证书来表明自己身份的有效性。在某些B2B应用，服务器端也需要对客户端的身份进行验证，这时客户端也需要安装数字证书以保证通讯 时服务器可以辨别出客户端的身份，验证过程类似于服务器身份的验证过程。

    此外需要说明的是，在一些电子商务的应用中，可能还会使用到电子签名，或者为了信息交换的更加安全，会增加电子签名和消息校验码（MAC）。