引用:http://cbwdkpl.blog.163.com/blog/static/453293822009814111320789/

单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。

双向认证:

(1)客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端

(2)服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端

(3)客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,

(4)到服务器端首先用客户端传来的证书对消息进行解密,确保消息是这个客户发来的,然后用服务器端的私钥对消息在进行解密这个便得到了明文数据。

SSL单向、双向认证相关推荐

  1. java使用bks双向认证_android客户端SSL单向双向认证

    最近一直在做SSL的研究,前几天写了一篇SSL握手过程的文章,今天写下android客户端SSL单双向认证的示例 操作系统是win7,服务器用的tomcat6,客户端跑在1.6的模拟器上,证书都是自签 ...

  2. 详解Nginx SSL快速双向认证配置(脚本)

    这篇文章主要介绍了详解Nginx SSL快速双向认证配置(脚本),现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 目前遇到一个项目有安全性要求,要求只有个别用户有权限访问.本着能用配置解决就 ...

  3. SSL/TSL双向认证过程与Wireshark抓包分析

    原博文 1. SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/T ...

  4. SSL/TLS 双向认证(一) -- SSL/TLS工作原理

    本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.ht ...

  5. SSL/TLS 双向认证(一) -- SSL/TLS 工作原理

    本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.ht ...

  6. SSL/TLS 双向认证

    其他参考链接 链接: https://blog.csdn.net/xxss120/article/details/78758832. 链接: https://blog.csdn.net/gx_1983 ...

  7. SSL Tomcat 双向认证

    基本逻辑: 1.生成服务端密钥库并导出证书: 2.生成客户端密钥库并导出证书: 3.根据服务端密钥库生成客户端信任的证书: 4.将客户端证书导入服务端密钥库: 5.将服务端证书导入浏览器. 基本思路解 ...

  8. GCDAsyncSOcket使用及其SSL/TLS双向认证的实现

    GCDAsyncSoceket使用及其SSL/TLS的实现 关于GCDAsyncSocket:首先我们得知道GCDAsnyc是由第三方开发的一个苹果系统的socket库,功能强大,而且简单易用.当然关 ...

  9. php双向验证SSL,https双向认证如何开启

    一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明文的,因 ...

  10. nginx配置反向代理验证ssl证书 双向认证

    适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书. 修改openssl配置参数 vim / ...

最新文章

  1. R语言ggplot2可视化:自定义设置连续变量图例(legend)宽度(width)、自定义设置连续变量图例位置(position)、自定义设置连续变量图例连续渐变
  2. 【Java】判断字符串是否含字母
  3. java基础(参数传递)
  4. javascript +new Date()
  5. 关于汽车领域的知识图谱实战入门
  6. Could not close the output stream for file hdfs://192.168.190.129:9000/BJ_4.c
  7. Github图片加速心得
  8. ActiveMQ配置文档
  9. 如何阻止通过Outlook用户发送WORD或EXCEL变成带Winmail.dat文件附件的邮件
  10. nginx 多个root_dockerfile定制自己的nginx
  11. python写诗代码_pyTorch实现AI写诗:开放源码
  12. java远程关机代码_使用shutdown命令实现局域网内远程关机、重启整蛊他人
  13. 【期末复习】现代管理科学基础
  14. 2022微信企业邮箱登录入口介绍,企业微信企业邮箱怎么开通注册?
  15. c语言坦克大战程序设计,C语言坦克大战源码分析
  16. Android电池信息(Battery information)
  17. Photoshop:教你快速绘制一把扇子
  18. java 读excel 流_Java中使用POI读取大的Excel文件或者输入流时发生out of memory异常参考解决方案...
  19. 聚焦“教-学-评-测-练-管一体化”,推动新型人才培养
  20. 一文看懂计算机视觉!7个专业术语别说你不知道!

热门文章

  1. C语言实现数据结构之归并排序
  2. [论文解读]Going out on a limb: Joint Extraction of Entity Mentions and Relations without...
  3. 【控制系统的微分方程】
  4. Android中图片压缩方案详解
  5. 解码中的AnnexB和avcC两种分割数据方式
  6. Linux系统下如何复制粘贴
  7. 扶贫工作-结对帮扶公示牌 自动化填写
  8. 索尼(SONY)笔记本装系统蓝屏问题解决方案
  9. 搜索引擎蜘蛛抓取不到网站内容页面的原因总结
  10. nginx实现https转发