服务器有证书,客户端无证书。
服务器有证书,客户端无证书。
准备:
1协商一种非对称加密算法。(双方都应具有该算法的实现)
2协商一种对称加密算法。(双方都应具有该算法的实现)
开始:
3客户端获取服务器证书的公钥。
4客户端产生随机密码。(用对称加密)(关键之处1!!!)
5客户端将随机密码用服务器的公钥加密,并传给服务器。服务器用自己的私钥解密。(关键之处2!!!)
6双方开始基于对称加密算法,并使用临时密码解密消息。
服务器有证书,客户端无证书。
准备:
1协商一种非对称加密算法。(双方都应具有该算法的实现)
2协商一种对称加密算法。(双方都应具有该算法的实现)
开始:
3客户端获取服务器证书的公钥。
4客户端产生随机密码。(用对称加密)(关键之处1!!!)
5客户端将随机密码用服务器的公钥加密,并传给服务器。服务器用自己的私钥解密。(关键之处2!!!)
6双方开始基于对称加密算法,并使用临时密码解密消息。