Linux基础之加密通讯过程详解

加密通讯过程详解

  • 第一阶段 客户端->服务器端
    • 向服务器声明自己的加密通讯协议版本,ssl或者tls
    • 支持的加密算法
    • 支持的压缩算法
  • 第二阶段 服务器端->客户端
    • 向客户端确认使用的加密通讯协议版本
    • 确认的加密方法
    • 确认压缩方法
    • 服务器端证书
  • 第三阶段 客户端->服务器端
    • 客户端验证服务器端证书
      • 发证机构
      • 证书完整性
      • 证书持有者
      • 证书有效期
      • 吊销列表
    • 如果证书受信任,向服务器端发送用于生成对称会话秘钥的随机数,并使用服务器端公钥加密该对称秘钥
    • 并声明后续要使用双方协定的秘钥进行信息加密
    • 结束握手
  • 第四阶段 服务器端->客户端
    • 声明后续将通过双方协定的秘钥进行信息加密
    • 结束握手

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87278

(0)
N27_xiaoniN27_xiaoni
上一篇 2017-09-16 19:54
下一篇 2017-09-16 20:13

相关推荐

  • 马哥教育网络20期+第五周练习博客

    1、  显示/boot/grub/grub.conf中以至少一个空白字符开头的行; [root@localhost ~]# grep "^[[:space:]]\+.*" /boot/grub/grub.conf          root (hd0…

    Linux干货 2016-08-02
  • 关于rpm及yum的一些感想

    rpm -ivh PACKAGE_FILE  注意: (1) 不要对内核做升级操作;Linux支持多内核版本并存,因此 ,对直接安装新版本内核 v rpm {-q严格–query} [select-options] [query-options] v [se…

    Linux干货 2016-08-24
  • RAID有点意思

        独立硬盘冗余阵列(RAID, Redundant Array of Independent Disks),旧称廉价磁盘冗余阵列(Redundant Array of Inexpensive Disks),简称磁盘阵列。其基本思想就是把多个相对…

    Linux干货 2017-06-19
  • 廉价磁盘阵列(RAID)与逻辑卷(lvm)

    RAID的作用介绍与LVM的创建分析   有计算机基础常识的人们都能了解,现如今生产出来的存储设备比如机械式磁盘,作为个体它的存储容量是有上限的,虽然曾经有人开发出大容量磁盘,但是成本太高,无法在社会中普及应用。对于这种大型服务器系统迫切需要的功能,催生出了一个叫做廉价冗余磁盘阵列的技术,歪果仁将它称为RAID。而后随着岁月的发展,又产生了逻辑卷l…

    Linux干货 2016-09-11
  • Systemd服务

    POST –> Boot Sequence –> Bootloader –> kernel + initramfs(initrd) –> rootfs –> /sbin/initinit:CentOS 5: SysV initCentOS 6: UpstartCentO…

    Linux干货 2015-03-02
  • 关于大型网站技术演进的思考(十四)–网站静态化处理—前后端分离—上(6)

    原文出处: 夏天的森林  前文讲到了CSI技术,这就说明网站静态化技术的讲述已经推进到了浏览器端了即真正到了web前端的范畴了,而时下web前端技术的前沿之一就是前后端 分离技术了,那么在这里网站静态化技术和前后端分离技术产生了交集,所以今天我将讨论下前后端分离技术,前后端分离技术讨论完后,下一篇文章我将会以网站 静态化技术的角度回过头来…

    Linux干货 2015-02-26