-
客户端向服务器端发送请求,同时发送加密规则(对称加密、非对称加密)
-
服务器选择一套加密算法和hash算法(摘要算法),并将自己的证书(由CA私钥加密的信息:服务器公钥、身份信息等)回传给浏览器。
-
客户端用CA的公钥解密证书信息,验证服务器是否合法、并得到服务器的公钥。使用hash算法对握手信息进行摘要计算,摘要信息要进过对称加密算法加密。使用服务器的公钥对对称加密的密钥进行加密。将加密的数据传输到服务器。
-
服务器使用私钥解密对称加密的密钥,使用该密钥解密hash摘要值,并验证握手信息。如果一致,接下来的剩下的一次握手以及数据传输都使用对称加密进行加密和解密。
总结: 非对称加密用于加密 对称加密的密钥;对称加密对真正的数据进行加密。hash算法验证数据完整性。
网友评论