作者:SSL机制 浏览次数:304 2021-07-09 14:46:57
到目前为止,我们已经讨论了 SSL 和 SSL 证书。我想我已经以某种方式掌握了 SSL 的作用和机制。
我们发现使用 SSL 可以在 Web 服务器和浏览器之间提供数据加密和安全通信。我还发现我需要一个 SSL 服务器证书才能使用 SSL。
现在,让我们看看如何使用 SSL 证书实际执行 SSL 通信。
加密数据的方式有很多种,但SSL主要使用“公共密钥密码术”和“公钥密码术”。
一种使用相同密钥(公共密钥)进行加密和解密(破解加密并恢复加密)的方法。
由于公用密钥也必须发送给对方,如果公用密钥被窃听或者将相同的公用密钥发送给其他人,则数据可能会被特定人以外的人读取。一个脖子。
一种使用不同密钥(公钥和私钥)进行加密和解密的方法。
用公钥加密的数据不能用公钥解密,只能用私钥解密。与他人共享公钥,但只为自己保留私钥。
首先,接收方将公钥传递给对方,发送方用公钥将数据加密后传递给接收方。当接收方收到加密数据时,它用只有自己拥有的私钥解密数据。
由于没有私钥就无法解密数据,即使数据被窃听,也无法知道原始数据。
如您所见,公钥加密更安全,但加密和解密比共享密钥加密需要更长的时间。因此,SSL 通信采用一种结合了上述两种加密方法的方法。
将这两者结合起来会使过程变得复杂,但简而言之,
“公用密钥”通过“公钥密码学”加密后传递给对方,用安全交出的“公用密钥”加密的数据进行交换。
它会是那样。
这可能还没有给你一个图像,所以我将在下面解释详细的流程。(其实有点复杂)
以上是使用 SSL 证书进行加密通信的机制。