科普：簡化SSL/TLS的握手過程

TLS的工作原理–前所未有的簡化了SSL / TLS握手過程

伴隨所有握手，SSL / TLS握手是一切開始的地方。SSL / TLS握手涉及一系列步驟，通過該步驟，雙方（客戶端和服務(wù)器）彼此進行驗證，并開始通過安全SSL / TLS隧道進行通信。

SSL握手說明

之所以稱為握手， 是因為這是客戶端和服務(wù)器兩方首次相遇的時候。握手涉及許多步驟，這些步驟從驗證另一方的身份開始，并以生成公用密鑰（如果可以調(diào)用的話為秘密密鑰）結(jié)束。

從根本上講，SSL握手不過是希望實現(xiàn)相同目的的兩方（客戶端和服務(wù)器）之間的對話-借助對稱加密來保護通信。

將此SSL握手過程想象為兩者之間的對話。

讓我們看看進展如何。

客戶： “你好。我想在我們兩個之間建立安全的通信。這是我的密碼套件和兼容的SSL / TLS版本?！?/p>

服務(wù)器： “ Hello Client。我已經(jīng)檢查了您的密碼套件和SSL / TLS版本。我認(rèn)為我們很好繼續(xù)前進。這是我的證書文件和我的公鑰。檢查出來?！?/p>

客戶： “讓我驗證您的證書。（過一會兒）好吧，看起來不錯，但是我需要驗證您的私鑰。我要做的是，我將使用您的公共密鑰生成并加密一個預(yù)主密鑰（共享密鑰）。使用您的私鑰對其進行解密，我們將使用事物主密鑰對信息進行加密和解密”

服務(wù)器： “完成”。

［現(xiàn)在，當(dāng)事雙方都知道與誰通話時，將使用主密鑰保護在雙方之間傳輸?shù)男畔ⅰＵ堄涀?，驗證部分結(jié)束后，加密僅通過主密鑰進行。這是對稱加密。］

客戶： “我正在向您發(fā)送此示例消息，以驗證我們的主密鑰是否有效。向我發(fā)送此消息的解密版本。如果行得通，我們的數(shù)據(jù)將得到安全保護?！?/p>

服務(wù)器： “是的，它有效。我認(rèn)為我們已經(jīng)完成了想要的工作?！?/p>

從現(xiàn)在開始，客戶端和服務(wù)器之間來回傳輸?shù)拿恳晃粩?shù)據(jù)都將被加密。這稱為SSL / TLS握手過程。