Posted on 2009-10-19 14:44
S.l.e!ep.¢% 閱讀(328)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
SSL
SSL通訊說明
??? 在該部分,將對(duì)圖1所示的示意圖進(jìn)行說明。為了說明的方便,在本文中稱客戶端為B,服務(wù)器端為S。
??? STEP 1: B——〉S(發(fā)起對(duì)話,協(xié)商傳送加密算法)
??? 你好,S!我想和你進(jìn)行安全對(duì)話,我的對(duì)稱加密算法有DES,RC5,我的密鑰交換算法有RSA和DH,摘要算法有MD5和SHA。
??? STEP2: S——〉B(發(fā)送服務(wù)器數(shù)字證書)
??? 你好,B!那我們就使用DES-RSA-SHA這對(duì)組合進(jìn)行通訊,為了證明我確實(shí)是S,現(xiàn)在發(fā)送我的數(shù)字證書給你,你可以驗(yàn)證我的身份。
??? STEP 3: B——〉S(傳送本次對(duì)話的密鑰)
??? (檢查S的數(shù)字證書是否正確,通過CA機(jī)構(gòu)頒發(fā)的證書驗(yàn)證了S證書的真實(shí)有效性后。生成了利用S的公鑰加密的本次對(duì)話的密鑰發(fā)送給S)
??? S, 我已經(jīng)確認(rèn)了你的身份,現(xiàn)在將我們本次通訊中使用的對(duì)稱加密算法的密鑰發(fā)送給你。
??? STEP4: S——〉B(獲取密鑰)
??? (S用自己的私鑰解密獲取本次通訊的密鑰)。
??? B, 我已經(jīng)獲取了密鑰。我們可以開始通信了。
??? STEP5: S<——>B(進(jìn)行通訊)
??? 說明:一般情況下,當(dāng)B是保密信息的傳遞者時(shí),B不需要數(shù)字證書驗(yàn)證自己身份的真實(shí)性,如電子銀行的應(yīng)用,客戶需要將自己的賬號(hào)和密碼發(fā)送給銀行,因此銀 行的服務(wù)器需要安裝數(shù)字證書來表明自己身份的有效性。在某些B2B應(yīng)用,服務(wù)器端也需要對(duì)客戶端的身份進(jìn)行驗(yàn)證,這時(shí)客戶端也需要安裝數(shù)字證書以保證通訊 時(shí)服務(wù)器可以辨別出客戶端的身份,驗(yàn)證過程類似于服務(wù)器身份的驗(yàn)證過程。
??? 此外需要說明的是,在一些電子商務(wù)的應(yīng)用中,可能還會(huì)使用到電子簽名,或者為了信息交換的更加安全,會(huì)增加電子簽名和消息校驗(yàn)碼(MAC)。