密码(cipher):表示加密算法,与平常说的密码或口令(password)不是一回事
密钥(key)
明文(plaintext)
密文(ciphertext)
数字签名:保证数据完整性和公钥私钥是一对,防止别人没有修改过,但不能确认私钥对象的身份,实现过程是先将信息内容通过md5生成信息摘要,再用私钥加密,加密后的内容和信息内容一起发给公钥端,公钥端使用公钥解密,得到信息摘要,再将明文也md5一下,再将两个信息摘要比对,如果比对不成功要么是明文被修改过或是不是公钥配对的私钥端发送过来的。
数字证书:通过ca的私钥将服务器的网址和服务器的公钥等信息加密生成的证书,通过浏览器内置的可信息根证书,其实就是相应ca的公钥,将证书解密得到服务器网址和服务器公钥等信息,就可以用解密服务器网与当前请求的网址进行身份确认,再拿服务器的公钥来解密数字签名,得到的信件的hash1,再将明文的信件也做hash得hash2,将hash1与hash2比对,以保证信息的完整性。
============================================================================================
使用同一个RSA公钥对同一段数据加密,两次加密的结果不一样。
是因为安全考虑而在明文中padding了随机数之后再加密。
============================================================================================
ssl握手过程:
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
============================================================================================
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
