HTTPS中的加密验证部分理论
为了加深自己对于https加密这一块的映象,决定写出来试试
就是在http层下面加了一个ssl层,
服务器将自己的公钥发送给证书机构,申请证书,证书机构首先会验证个服务器是否合法,线上或者线下,然后用自己的私钥将服务器公钥加密,将服务器的信息进行hash,使用私钥进行加密形成数字签名,证书主要内容有数字签名,加密过的服务器公钥,证书颁发机构,过期时间,证书所有者,数字签名算法,在客户端访问服务器的时候,服务器会把证书发送给客户端,浏览器会根据自己系统内的证书拿到公钥,然后去解析这个证书的数字签名,然后再使用相同的规则形成对服务器信息生成hash摘要,和解密后的数字签名进行对比,如果对比成功,说明这个被证书机构公钥加密的服务器公钥是这个服务器的,然后就根据自己系统内部的公钥解密出服务器公钥,这个步骤只是解密出服务器公钥,具体的ssl是这样哦的,客户端首先发送一个随机数a给服务器,服务器返回证书给客户端还有一个随机数b,然后客户端再生成一个随机数c,使用公钥将这个随机数进行加密发送给服务器,告诉服务器使用a,b,c一起算出对称秘钥,然后用这个对称秘钥进行通信,然后将原来发送过的参数加密传输试试,用来试试是否可以,服务器收到,解密出随机数字c,然后也告诉客户端说以后就用对称加密传输,说先将原来发送过的参数加密传输试试
越努力越幸运
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· PPT革命!DeepSeek+Kimi=N小时工作5分钟完成?
· What?废柴, 还在本地部署DeepSeek吗?Are you kidding?
· DeepSeek企业级部署实战指南:从服务器选型到Dify私有化落地
· 程序员转型AI:行业分析
· 重磅发布!DeepSeek 微调秘籍揭秘,一键解锁升级版全家桶,AI 玩家必备神器!