S.l.e!ep.¢%

像打了激速一样,以四倍的速度运转,开心的工作
简单、开放、平等的公司文化;尊重个性、自由与个人价值;
posts - 1098, comments - 335, trackbacks - 0, articles - 1
  C++博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

SSL通讯说明

Posted on 2009-10-19 14:44 S.l.e!ep.¢% 阅读(312) 评论(0)  编辑 收藏 引用 所属分类: SSL
SSL通讯说明

    在该部分,将对图1所示的示意图进行说明。为了说明的方便,在本文中称客户端为B,服务器端为S。

    STEP 1: B——〉S(发起对话,协商传送加密算法)

    你好,S!我想和你进行安全对话,我的对称加密算法有DES,RC5,我的密钥交换算法有RSA和DH,摘要算法有MD5和SHA。

    STEP2: S——〉B(发送服务器数字证书)

    你好,B!那我们就使用DES-RSA-SHA这对组合进行通讯,为了证明我确实是S,现在发送我的数字证书给你,你可以验证我的身份。

    STEP 3: B——〉S(传送本次对话的密钥)

    (检查S的数字证书是否正确,通过CA机构颁发的证书验证了S证书的真实有效性后。生成了利用S的公钥加密的本次对话的密钥发送给S)

    S, 我已经确认了你的身份,现在将我们本次通讯中使用的对称加密算法的密钥发送给你。

    STEP4: S——〉B(获取密钥)

    (S用自己的私钥解密获取本次通讯的密钥)。

    B, 我已经获取了密钥。我们可以开始通信了。

    STEP5: S<——>B(进行通讯)

    说明:一般情况下,当B是保密信息的传递者时,B不需要数字证书验证自己身份的真实性,如电子银行的应用,客户需要将自己的账号和密码发送给银行,因此银 行的服务器需要安装数字证书来表明自己身份的有效性。在某些B2B应用,服务器端也需要对客户端的身份进行验证,这时客户端也需要安装数字证书以保证通讯 时服务器可以辨别出客户端的身份,验证过程类似于服务器身份的验证过程。

    此外需要说明的是,在一些电子商务的应用中,可能还会使用到电子签名,或者为了信息交换的更加安全,会增加电子签名和消息校验码(MAC)。


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理