Posted on 2009-10-19 14:44
S.l.e!ep.¢% 閱讀(319)
評論(0) 編輯 收藏 引用 所屬分類:
SSL
SSL通訊說明
??? 在該部分,將對圖1所示的示意圖進行說明。為了說明的方便,在本文中稱客戶端為B,服務器端為S。
??? STEP 1: B——〉S(發起對話,協商傳送加密算法)
??? 你好,S!我想和你進行安全對話,我的對稱加密算法有DES,RC5,我的密鑰交換算法有RSA和DH,摘要算法有MD5和SHA。
??? STEP2: S——〉B(發送服務器數字證書)
??? 你好,B!那我們就使用DES-RSA-SHA這對組合進行通訊,為了證明我確實是S,現在發送我的數字證書給你,你可以驗證我的身份。
??? STEP 3: B——〉S(傳送本次對話的密鑰)
??? (檢查S的數字證書是否正確,通過CA機構頒發的證書驗證了S證書的真實有效性后。生成了利用S的公鑰加密的本次對話的密鑰發送給S)
??? S, 我已經確認了你的身份,現在將我們本次通訊中使用的對稱加密算法的密鑰發送給你。
??? STEP4: S——〉B(獲取密鑰)
??? (S用自己的私鑰解密獲取本次通訊的密鑰)。
??? B, 我已經獲取了密鑰。我們可以開始通信了。
??? STEP5: S<——>B(進行通訊)
??? 說明:一般情況下,當B是保密信息的傳遞者時,B不需要數字證書驗證自己身份的真實性,如電子銀行的應用,客戶需要將自己的賬號和密碼發送給銀行,因此銀 行的服務器需要安裝數字證書來表明自己身份的有效性。在某些B2B應用,服務器端也需要對客戶端的身份進行驗證,這時客戶端也需要安裝數字證書以保證通訊 時服務器可以辨別出客戶端的身份,驗證過程類似于服務器身份的驗證過程。
??? 此外需要說明的是,在一些電子商務的應用中,可能還會使用到電子簽名,或者為了信息交換的更加安全,會增加電子簽名和消息校驗碼(MAC)。