SSL3.0标准解析及对CSP的调用
来源:互联网 发布:salk institute知乎 编辑:程序博客网 时间:2024/05/18 06:18
最近一直在忙活Mobile上的CSP,代码迁移完成后,在测试的过程中遇到了一些问题。
Client Server
--------------------------------------------------------------------------------------------------------
<--------hellorequest(连接后由服务器试情况发起)
ClientHello -------->
携带版本、随机数,Session_ID ServerHello 携带版本、随机数,Session_ID 、密码套件信息等
密码套件信息等 Certificate# 服务器证书
ServerKeyExchange# 服务器公钥信息
#数据包至多存在一个,如服务器无需表明身份或无安全身份,则不发送
#如服务器没有证书,则使用公钥交换
CertificateRequest* 要求客户端证书
如需要验证客户端身份,则发送此数据包,连接模式为双端
网银等需要客户端证书等应用需要此数据包
<-------- ServerHelloDone 服务器Hello响应完成
Certificate/NO_Certificate
如果服务器要求客户端证书,而客户端存在发送
否则发送NO信息
ClientKeyExchange
如果双端使用公钥交换而不是证书交换,使用此消息
CertificateVerify*
如果客户端发送证书的话,则使用此消息发送一个该证书的签名
[ChangeCipherSpec]安全套件更新
Finished -------->
[ChangeCipherSpec]安全套件更新确认
<-------- Finished
----------------------------------------------------------------------------------------------------------
Application Data <-------> Application Data 开始数据传输阶段- SSL3.0标准解析及对CSP的调用
- SSL3.0
- 正则表达式标准及java对其的调用
- 修复SSL3.0漏洞
- CSP应用开发-加密通信及数字签名中CryptApi的调用流程
- 新的TLS/SSL3.0中间人攻击已公布 - TLS renegotiation attack
- vCard标准及解析
- CSP应用开发-CryptAPI解析X509及PKCS#12证书
- C#中 对标准C++动态库的调用
- 标准C++对汉字unicode的解析和显示
- CSP开发基础--数字证书调用CSP过程
- CSP开发基础--数字证书调用CSP过程
- CSP开发基础--数字证书调用CSP过程
- 接口的调用及xml的解析
- 对配置文件的解析及重构
- 常用电平标准及解析
- linux 系统调用与标准库调用的区别详细解析
- linux 系统调用与标准库调用的区别详细解析
- 【转】PreparedStatement的用法
- strcpy、strcat与'/o'
- 学习Hibernate必须要练习并掌握的几个例子
- phone开发基础教程
- 网络性能的五项指标
- SSL3.0标准解析及对CSP的调用
- 什么样的列不适合创建索引?哪些列上不应该创建索引?
- 测试驱动开发
- JDK配置
- 解决The selection is not within a valid module
- POJ1126 Simply Syntax (递归)
- 浅谈测试驱动开发(TDD)
- Testing for end of input[转]
- 修改控制寄存器GPBCON