双向SSL握手过程
来源:互联网 发布:md5.js用法 编辑:程序博客网 时间:2024/05/16 00:24
1. SSL 客户端通过Client Hello 消息将它支持的SSL 版本、加密算法、密钥交换算法、MAC 算法等信息发送给SSL 服务器。如果是新建SSL连接,提交的消息中SSL Session ID为空 ,Sesson ID length 为0 。
2. SSL 服务器确定本次通信采用的SSL 版本和加密套件,并通过Server Hello消息通知给SSL 客户端。SSL 服务器会为本次会话分配新的Session ID,并通过ServerHello 消息发送给SSL 客户端。
8. SSL 客户端计算已交互的握手消息、主密钥的Hash 值,利用自己的私钥对其进行加密,并通过Certificate Verify 消息发送给SSL 服务器。
9. SSL 客户端发送Change Cipher Spec 消息,通知SSL 服务器后续报文将采用协商好的密钥和加密套件进行加密和MAC 计算。
10 .SSL 客户端计算已交互的握手消息(除Change Cipher Spec 消息外所有已交互的消息)的Hash 值,利用协商好的密钥和加密套件处理Hash 值(计算并添加MAC 值、加密等),并通过Finished 消息发送给SSL 服务器。SSL服务器利用同样的方法计算已交互的握手消息的Hash 值,并与Finished 消息的解密结果比较,如果二者相同,且MAC 值验证成功,则证明密钥和加密套件协商成功。
11.同样地,SSL 服务器发送Change Cipher Spec 消息,通知SSL 客户端后续报文将采用协商好的密钥和加密套件进行加密和MAC 计算。
12. SSL 服务器计算已交互的握手消息的Hash 值,利用协商好的密钥和加密套件处理Hash 值(计算并添加MAC 值、加密等),并通过Finished 消息发送给SSL 客户端。SSL 客户端利用同样的方法计算已交互的握手消息的Hash 值,并与Finished 消息的解密结果比较,如果二者相同,且MAC 值验证成功,则证明密钥和加密套件协商成功。
- 双向SSL握手过程
- SSL双向认证握手过程
- SSL握手过程
- SSL握手过程
- SSL握手过程
- SSL握手过程
- SSL握手过程
- SSL 握手过程
- SSL握手过程
- SSL握手过程
- SSL握手过程
- SSL握手过程详解
- SSL握手过程
- SSL握手过程
- SSL握手过程
- SSL握手过程
- SSL握手过程
- SSL握手过程详解
- js检测浏览器版本
- 一个法学专业学员的程序员之路
- DML with or without Index on ML(use Random())
- 线段树学习入门
- SQL Server 2005 Service Broker 简介
- 双向SSL握手过程
- August, 24(R)
- 用stream直接下载文件
- Matlab符号处理工具箱简介
- ie6支持,ie7不支持的js图片切换解决办法
- ubuntu中gedit,vim中文以及"^M"显示问题
- XTP界面库使用的OFFICE2007皮肤在windows2000或2003 server中滚动条不能拖动
- Perl对中文的处理(encode,decode)
- Wireshark 主界面的操作菜单