辽阳微网站建设,广州发布最新通知,做网站属于什么备案,中国机械加工网价位目录 第一组#xff0c;非对称加密第二组#xff0c;非对称加密第三组#xff0c;对称加密证书签名 HTTPS使用的是非对称加密加对称加密的方案 #xff08;非对称加密#xff1a;公钥加/解密#xff0c;私钥解/加密#xff09; #xff08;对称加密#xff1a;一组对称… 目录 第一组非对称加密第二组非对称加密第三组对称加密证书签名 HTTPS使用的是非对称加密加对称加密的方案 非对称加密公钥加/解密私钥解/加密 对称加密一组对称密钥进行加/解密 三组密钥
第一组非对称加密
非对称密钥CA的私钥 — 客户端持有的其信任的CA机构的公钥作用验证证书是否可信即证书中携带的来自服务端的公钥是否可信证书中包含了明文信息和经CA用其私钥加密后的签名客户端验证时会用其已持有的公钥如浏览器会持有其信任的CA机构的公钥对签名解密形成摘要同时使用公开的hash算法将明文信息散列成摘要两部分对比无误即证明证书有效证书中含有的公钥可信任。
第二组非对称加密
非对称密钥服务端的公钥经证书传输给了客户端— 服务端的私钥作用对客户端的对称密钥加密传给服务端在验证证书中携带的公钥有效的前提下客户端使用从证书中获得的公钥对自己生成的对称密钥进行加密发送给服务端服务端获得该对称密钥使用其持有的对应的私钥对收到的信息解密得到客户端的对称密钥。
第三组对称加密
对称密钥客户端的对称密钥作用用于通信经过前两步此时客户端与服务端都拥有了对称密钥后续传输数据即可使用该对称密钥进行加密传输。 证书签名
证书签名过程为什么要先形成摘要再加密缩小密文长度加快加解密速度同时有些加密算法对密文长度有要求经过hash散列可形成定长摘要。
