- 客戶端請求服務(wù)器
- 服務(wù)器返回一個CA證書
- 證書中含有服務(wù)器的公鑰
- 證書中含有CA的公鑰(解密用)
- 使用證書中的CA公鑰解密,驗證通過獲得服務(wù)器的公鑰
- 生成客戶端的密鑰(隨機(jī)數(shù))
- 使用客戶端的公鑰加密私鑰(隨機(jī)數(shù)),發(fā)送給服務(wù)器
- 服務(wù)器使用服務(wù)器的私鑰解密,獲得客戶端的密鑰
- 密鑰 對稱加密的密鑰(用于加密真正的數(shù)據(jù))
- 用于加密客戶端密鑰的密鑰對,私鑰服務(wù)器自己保存,公鑰傳給客戶端
- CA的密鑰對,私鑰CA自己保存,公鑰內(nèi)置在各大操作系統(tǒng)及瀏覽器中,加密傳輸服務(wù)器的公鑰
其中
既然是加密赶促,那肯定是不希望別人知道我的消息,所以只有我才能解密挟炬,所以可得出公鑰負(fù)責(zé)加密鸥滨,私鑰負(fù)責(zé)解密;
同理谤祖,既然是簽名婿滓,那肯定是不希望有人冒充我發(fā)消息,只有我才能發(fā)布這個簽名粥喜,所以可得出私鑰負(fù)責(zé)簽名凸主,公鑰負(fù)責(zé)驗證。
CA的密鑰對: 私鑰負(fù)責(zé)簽名,公鑰負(fù)責(zé)驗證
服務(wù)器的密鑰對: 公鑰負(fù)責(zé)加密,私鑰負(fù)責(zé)解密
