密钥协商

https://www.zhihu.com/question/25116415
http://www.jianshu.com/p/67bcb140d804

安全套接层协议是由Netscape创建的,它用来保证在WEB服务器和浏览器间的数据被安全传输。协议使用一个第三方的证书局(CA)来验证传输的一方或双方的身份。下面是简单的描述它如何工作:浏览器请求一个安全的页面(通过以https://开头)WEB服务器返回它的公钥和证书浏览检查证书是由可信的机构颁发的(通过是可信的根CA),证书仍然有效并且证书与被访问的网站相关浏览器使用公钥来加密一个随机的对称密钥,加上加密后的URL和其它加密后的http数据一起发回至服务器。WEB服务器使用私钥解密对称密钥,并用它来解密在浏览器上加密了的URL和http数据WEB服务器使用对称密钥加密请求的HTML文档和http数据并发回至浏览器浏览器使用对称密钥解密HTML文档和http数据并展示给用户

作者:刘长元
链接:https://www.zhihu.com/question/29620953/answer/45012411
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

### 密钥协商过程概述 密钥协商是指通信双方在建立安全连接之前,通过特定的协议来生成并共享用于后续加密和解密操作的秘密密钥的过程。这一过程通常涉及多种技术手段,包括但不限于对称加密、非对称加密以及哈希函数等。 #### 对称加密中的密钥协商 在对称加密中,通信双方需要事先约定一个共同使用的密钥。然而,在开放网络环境中直接传输该密钥存在极大的安全隐患,因此现代加密协议引入了复杂的机制以确保密钥的安全传递。例如,Diffie-Hellman密钥交换算法提供了一种无需直接发送密钥即可实现秘密共享的方法[^1]。 #### 非对称加密辅助下的密钥协商 为了克服纯对称加密方式下密钥分发困难的问题,许多加密协议采用了混合模式,即利用非对称加密保护初始阶段的密钥交换过程。具体而言,客户端会生成一对公私钥,并将其公钥发送给服务器;随后服务器使用此公钥加密随机产生的会话密钥再传回给客户端,从而完成最终工作密钥的确立[^2]。 以下是基于RSA算法的一个简化版密钥协商流程图示: ```plaintext Client Server |--------------------------------->| | Send Public Key | |<-------------------------------| | Receive Encrypted Key | | (Session key encrypted by RSA) | |--------------------------------->| | Decrypt Session Key | | Using Private Key | ``` 上述过程中,虽然实际应用可能更加复杂,但核心理念保持一致——借助高强度非对称加密保障初期敏感信息传送安全性的同时,后期则转而依赖高效能的对称加密执行主要的数据处理任务。 ### 注意事项 尽管上述方法能够有效提升信息安全水平,但仍需警惕潜在威胁如中间人攻击等问题的发生可能性。为此,TLS/SSL等成熟标准还额外融入身份验证环节进一步加固整个体系结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值