Posted on 2009-10-19 14:44
S.l.e!ep.¢% 閱讀(332)
評論(0) 編輯 收藏 引用 所屬分類:
SSL
SSL通訊說明
??? 在該部分,將對圖1所示的示意圖進行說明。為了說明的方便�����,在本文中稱客戶端為B����,服務器端為S。
??? STEP 1: B——〉S(發起對話,協商傳送加密算法)
??? 你好,S�����!我想和你進行安全對話�����,我的對稱加密算法有DES,RC5��,我的密鑰交換算法有RSA和DH,摘要算法有MD5和SHA����。
??? STEP2: S——〉B(發送服務器數字證書)
??? 你好,B!那我們就使用DES-RSA-SHA這對組合進行通訊�����,為了證明我確實是S�����,現在發送我的數字證書給你�����,你可以驗證我的身份。
??? STEP 3: B——〉S(傳送本次對話的密鑰)
??? (檢查S的數字證書是否正確��,通過CA機構頒發的證書驗證了S證書的真實有效性后��。生成了利用S的公鑰加密的本次對話的密鑰發送給S)
??? S, 我已經確認了你的身份�����,現在將我們本次通訊中使用的對稱加密算法的密鑰發送給你。
??? STEP4: S——〉B(獲取密鑰)
??? (S用自己的私鑰解密獲取本次通訊的密鑰)��。
??? B, 我已經獲取了密鑰�����。我們可以開始通信了�����。
??? STEP5: S<——>B(進行通訊)
??? 說明:一般情況下,當B是保密信息的傳遞者時��,B不需要數字證書驗證自己身份的真實性��,如電子銀行的應用,客戶需要將自己的賬號和密碼發送給銀行�����,因此銀 行的服務器需要安裝數字證書來表明自己身份的有效性�����。在某些B2B應用�����,服務器端也需要對客戶端的身份進行驗證�����,這時客戶端也需要安裝數字證書以保證通訊 時服務器可以辨別出客戶端的身份,驗證過程類似于服務器身份的驗證過程�����。
??? 此外需要說明的是�����,在一些電子商務的應用中����,可能還會使用到電子簽名��,或者為了信息交換的更加安全�����,會增加電子簽名和消息校驗碼(MAC)��。