摘要:
握手协议是关于客户和服务器如何协商它们在安全信道中要使用的安全参数,这些参数包括要采用的协议版本、加密算法和密钥。另外,客户要认证服务器,服务器则可以选择认证/不认证客户。 PKI在客户—服务器认证阶段就开始运作了,这就是握手协议的实质。 1.握手协议工作过程 ① 客户(client)端发送ClientHello信息给服务器(Server)端, Server 回答ServerHello。这个过程建立的安全参数包括协议版本、“佳话”标识、加密算法、压缩方法。另外,还交换两个随机数:C1ientHello.Random和 ServerHello.Random,用于计算机“会话主密钥”。② Hel. 阅读全文
