SSL支持的认证密钥交换方法
来源:互联网 发布:seo霸屏技术 编辑:程序博客网 时间:2024/05/18 18:20
SSL支持的认证密钥交换方法
一共有5中方法:
一、RSA:
a) 服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的RSA公钥);服务端不需要发送server_key_exchange;客户端产生pre_master_secret(次密钥)后,利用上述证书中的RSA公钥对其加密,并通过client_key_exchange发送到服务端,服务端利用对应的RSA私钥解密得到pre_master_secret;
b) 服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的RSA公钥);服务端临时产生一个RSA公私钥对,并在发送server_key_exchange时包含上述临时RSA公钥(指数和模)和参数签名(利用服务端证书的RSA公钥对应的私钥对临时RSA公钥的hash加密产生签名);客户端产生pre_master_secret(次密钥)后,利用临时RSA公钥对其加密,并通过client_key_exchange发送到服务端,服务端利用对应的RSA私钥解密得到pre_master_secret;
二、Fixed Diffie-Hellman:(固定Diffie-Hellman)
服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的Diffie-Hellman公钥的三个参数);服务端不需要发送server_key_exchange;
客户端在发送certificate message时,包含服务端的一个X.509证书(用于验证客户端的Diffie-Hellman公钥的三个参数);客户端不需要发送client_key_exchange;
双方执行Diffie-Hellman计算,产生共享次密钥;
三、Ephemeral Diffie-Hellman:(瞬时Diffie-Hellman)
服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的RSA公钥);服务端产生一个临时Diffie-Hellman参数组,发送server_key_exchange时包含临时Diffie-Hellman公钥和参数签名(利用服务端证书的RSA公钥对应的私钥对临时Diffie-Hellman公钥的hash加密产生签名);客户端发送client_key_secret时包含客户端Diffie-Hellman公钥参数;双方执行Diffie-Hellman计算,产生共享次密钥;
四、Anonymous Diffie-Hellman:(匿名Diffie-Hellman)
服务端无需发送certificate message,在发送server_key_exchange时直接发送服务端Diffie-Hellman公钥参数;客户端在发送client_key_exchange时包含客户端Diffie-Hellman公钥参数;双方执行Diffie-Hellman计算,产生共享次密钥;
五、Fortezza:为Fortezza方案定义的技术;
参考书籍:《Cryptography and NetworkSecurity-Principles and Practice,Fifth Edition》-William Stallings
注:尊重作者的劳动成果,如需转载文章或非个人学习使用,请注明文章出处,谢谢!
- SSL支持的认证密钥交换方法
- 扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的难点,以及身份认证的必要性
- 图文详解 -- HTTPS站点的SSL证书 ,扩展SSL证书,密钥交换和身份验证机制汇
- 各种HTTPS站点的SSL证书 ,扩展SSL证书,密钥交换和身份验证机制汇总
- tomcat5.5的SSL认证的配置(使用keytool生成密钥)
- tomcat5.5的SSL认证的配置(使用JDK算来keytool生成密钥)
- 对称密码学的密钥交换
- 公开密码学的密钥交换
- 另类的密钥交换协议
- 对称加密的密钥交换
- 封装良好的java mail工具,支持附件,群发,抄送,认证,无认证,ssl,html格式
- 渗透测试 | 无线渗透 | 5-身份认证与密钥交换
- Tomcat6的SSL双项认证的配置方法
- 扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
- 密钥交换
- 公钥、密钥、SSL、会话密钥的简单解释
- SSL的单向认证和双向认证
- SSL的单向认证和双向认证
- HDU 1102 (最小生成树)
- maven 相关
- java 日历查询小笔记
- 程序员前途的杀手
- django用户认证
- SSL支持的认证密钥交换方法
- 《Head First 设计模式》学习笔记——单件模式
- VC操作Web Browser的若干技巧
- Java执行批处理.bat文件(有问题???求高手帮忙解答!!!)
- 因权限引起的svn提交失败的错误及其解决办法
- Socket----HTTP
- OpenCV编程->OpenCV2.4.8配置
- Findbugs、PMD、CheckStyle使用分析报告
- R language