租用服务器与SSL(3)-SSL机制

租用服务器与SSL(3)-SSL机制

作者:SSL机制    浏览次数:187    2021-07-09 14:46:57

到目前为止,我们已经讨论了 SSL 和 SSL 证书。我想我已经以某种方式掌握了 SSL 的作用和机制。

我们发现使用 SSL 可以在 Web 服务器和浏览器之间提供数据加密和安全通信。我还发现我需要一个 SSL 服务器证书才能使用 SSL。

现在,让我们看看如何使用 SSL 证书实际执行 SSL 通信。

目录

  • SSL 的工作原理
  • 公共密钥密码学
  • 公钥密码学
  • petermanticeZ6oP4kuVl0gunsplash 1.jpg

    SSL 的工作原理

    加密数据的方式有很多种,但SSL主要使用“公共密钥密码术”和“公钥密码术”。

    公共密钥密码学

    一种使用相同密钥(公共密钥)进行加密和解密(破解加密并恢复加密)的方法

    由于公用密钥也必须发送给对方,如果公用密钥被窃听或者将相同的公用密钥发送给其他人,则数据可能会被特定人以外的人读取。一个脖子。

    公钥密码学

    一种使用不同密钥(公钥私钥)进行加密和解密的方法

    用公钥加密的数据不能用公钥解密,只能用私钥解密。与他人共享公钥,但只为自己保留私钥。

    首先,接收方将公钥传递给对方,发送方用公钥将数据加密后传递给接收方。当接收方收到加密数据时,它用只有自己拥有的私钥解密数据。

    由于没有私钥就无法解密数据,即使数据被窃听,也无法知道原始数据。

    如您所见,公钥加密更安全,但加密和解密比共享密钥加密需要更长的时间。因此,SSL 通信采用一种结合了上述两种加密方法的方法。

    将这两者结合起来会使过程变得复杂,但简而言之,

    “公用密钥”通过“公钥密码学”加密后传递给对方,用安全交出的“公用密钥”加密的数据进行交换。

    它会是那样。

    这可能还没有给你一个图像,所以我将在下面解释详细的流程。(其实有点复杂)

      1.(准备)在服务器端获取并设置SSL服务器证书。那个时候会生成一个“私钥”,所以保存在服务器上。2. 从查看器(客户端)的浏览器向服务器请求 SSL 访问。3.从服务器向客户端发送“SSL服务器证书”和“公钥”。4. 将发送的“SSL 服务器证书”与客户端的“根证书”(浏览器中预装)进行匹配。5.从“根证书”生成“公用密钥”。6. 用“公钥”对生成的“公用密钥”进行加密并发回服务器。7、用“私钥”对从客户端接收到的数据进行解密,取回“公用密钥”。8. 由于公共密钥是安全移交的,服务器和客户端将在使用“公共密钥”加密和解密数据的同时交换数据。

    以上是使用 SSL 证书进行加密通信的机制。