Linux基础之加密通讯过程详解

加密通讯过程详解

  • 第一阶段 客户端->服务器端
    • 向服务器声明自己的加密通讯协议版本,ssl或者tls
    • 支持的加密算法
    • 支持的压缩算法
  • 第二阶段 服务器端->客户端
    • 向客户端确认使用的加密通讯协议版本
    • 确认的加密方法
    • 确认压缩方法
    • 服务器端证书
  • 第三阶段 客户端->服务器端
    • 客户端验证服务器端证书
      • 发证机构
      • 证书完整性
      • 证书持有者
      • 证书有效期
      • 吊销列表
    • 如果证书受信任,向服务器端发送用于生成对称会话秘钥的随机数,并使用服务器端公钥加密该对称秘钥
    • 并声明后续要使用双方协定的秘钥进行信息加密
    • 结束握手
  • 第四阶段 服务器端->客户端
    • 声明后续将通过双方协定的秘钥进行信息加密
    • 结束握手

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87278

(0)
N27_xiaoniN27_xiaoni
上一篇 2017-09-16 19:54
下一篇 2017-09-16 20:13

相关推荐

  • N21 第二周练习

    ####1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。复制:cp   移动:mv    删除:rm   cp:copy,复制文件或目录</br>  cp [OPTION]… SOURCE… DIRECTORY…

    Linux干货 2016-07-22
  • 数据结构知识点(list,tuple,冒泡法)

    分类 数值型 int、float、complex、bool 序列对象 字符串str、列表list、tuple 键值对 集合set、字典dict 数值型 complex:有实数和虚数部分组成 float:有整数和小数组成。只有双精度 类型转换 int(X) 返回一个整数 float(x) 返回一个浮点数 complex(x)、complex(x,y) 返回一个…

    2017-09-25
  • N22-妙手-第七周博客作业第四题:RAID各级别的特性

    什么是RAID RAID的全称是Redundant Array of Independent Disks – 独立磁盘冗余阵列。基本思想是将多个相对便宜的硬盘组合成为一个硬盘阵列,使其在性能上达到或超过一块价格昂贵、容量巨大的硬盘。RAID通常被用在服务器上,使用完全相同的硬盘组成一个逻辑扇区,因此操作系统会把其当做一块硬盘。RAID分为不同的等…

    Linux干货 2016-09-27
  • FTP服务初探

    FTP FTP概述 FTP原理和模式 vsftpd vsftpd基础服务搭建 vsftpd基于数据库的实现虚拟用户 vsftpd基于mysql实现虚拟用户 常见问题 FTP概述 什么是FTP? FTP是File Transfer Protocol 文件传输协议的缩写,基于网络来传输文件的应用层通信协议。 FTP的功能是什么? FTP能够通过网络来传输文件,因…

    Linux干货 2016-04-28
  • 程序包管理的前端工具YUM及案例一二

    程序包管理前端工具–YUM        yum:yellowdog update modifier        yum工具为CS架构 yum仓库(yum repository):yum repo   &n…

    Linux干货 2016-08-24
  • linux高级文件系统管理

    磁盘配额:         (1)如果存放的文件空间不足,虽然分区后不能直接扩容,但是可以迁移,下面以/home目录示例: 1、新建分区,同步分区表 /dev/sda62、mkfs.ext4 /dev/sda6             &n…

    Linux干货 2017-03-14