https加密完整過(guò)程
step1: “客戶”向服務(wù)端發(fā)送一個(gè)通信請(qǐng)求
step2: “服務(wù)器”向客戶發(fā)送自己的數(shù)字證書(shū)。證書(shū)中有一個(gè)公鑰用來(lái)加密信息炒俱,私鑰由“服務(wù)器”持有
step3: “客戶”收到“服務(wù)器”的證書(shū)后盐肃,它會(huì)去驗(yàn)證這個(gè)數(shù)字證書(shū)到底是不是“服務(wù)器”的,數(shù)字證書(shū)有沒(méi)有什么問(wèn)題权悟,數(shù)字證書(shū)如果檢查沒(méi)有問(wèn)題砸王,就說(shuō)明數(shù)字證書(shū)中的公鑰確實(shí)是“服務(wù)器”的。檢查數(shù)字證書(shū)后峦阁,“客戶”會(huì)發(fā)送一個(gè)隨機(jī)的字符串給“服務(wù)器”用私鑰去加密谦铃,服務(wù)器把加密的結(jié)果返回給“客戶”,“客戶”用公鑰解密這個(gè)返回結(jié)果榔昔,如果解密結(jié)果與之前生成的隨機(jī)字符串一致驹闰,那說(shuō)明對(duì)方確實(shí)是私鑰的持有者,或者說(shuō)對(duì)方確實(shí)是“服務(wù)器”撒会。
step4: 驗(yàn)證“服務(wù)器”的身份后嘹朗,“客戶”生成一個(gè)對(duì)稱加密算法和密鑰,用于后面的通信的加密和解密诵肛。這個(gè)對(duì)稱加密算法和密鑰屹培,“客戶”會(huì)用公鑰加密后發(fā)送給“服務(wù)器”,別人截獲了也沒(méi)用怔檩,因?yàn)橹挥小胺?wù)器”手中有可以解密的私鑰褪秀。這樣,后面“服務(wù)器”和“客戶”就都可以用對(duì)稱加密算法來(lái)加密和解密通信內(nèi)容了薛训。
