Linux基础之加密通讯过程详解

加密通讯过程详解

  • 第一阶段 客户端->服务器端
    • 向服务器声明自己的加密通讯协议版本,ssl或者tls
    • 支持的加密算法
    • 支持的压缩算法
  • 第二阶段 服务器端->客户端
    • 向客户端确认使用的加密通讯协议版本
    • 确认的加密方法
    • 确认压缩方法
    • 服务器端证书
  • 第三阶段 客户端->服务器端
    • 客户端验证服务器端证书
      • 发证机构
      • 证书完整性
      • 证书持有者
      • 证书有效期
      • 吊销列表
    • 如果证书受信任,向服务器端发送用于生成对称会话秘钥的随机数,并使用服务器端公钥加密该对称秘钥
    • 并声明后续要使用双方协定的秘钥进行信息加密
    • 结束握手
  • 第四阶段 服务器端->客户端
    • 声明后续将通过双方协定的秘钥进行信息加密
    • 结束握手

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87278

(0)
上一篇 2017-09-16 19:54
下一篇 2017-09-16 20:13

相关推荐

  • 运维自动化之系统安装

    自动化安装系统,cobbler的安装使用

    Linux干货 2018-01-15
  • 常用命令

    基本命令和系统命令

    Linux干货 2017-11-30
  • N21_第10周_作业

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 系统启动流程:POST -> BootSequence(BIOS)-> BootLoader(MBR)-> Kernel(ramdisk)-> rootfs(readonly)-> /sbin/init() 1>,加电自检:POST  &…

    Linux干货 2016-12-05
  • 文件、目录权限

    批量创建新用户: newusers passwd格式文件 批量创建用户,必须和/etc/passwd下的文件格式一样   下面开始批量创建:   首先准备好一个文件:用vi命令建一个user.txt 如图: 然后用cat user.txt 然后newusers批量创建,cat /etc/passwd查看下: 创建成功 批量修改用…

    Linux干货 2016-08-04
  • Linux终端和伪终端简述

    本文简述Linux各种类型终端的区别以及如何用命令查看终端类型

    Linux干货 2018-03-26
  • LAMP

    练习:编译安装amp,提供两个基于主机名的虚拟主机      (1) https, 部署pma      (2) 部署wordpress 编译安装: mariadb: # wget 10.1.0.1:/pub/Sources/7.x86_64/mariadb/…

    Linux干货 2016-10-12