SSH协议、HTTPS中SSL协议的完整交互过程
1.(SSH)公私钥认证原理
- 服务器建立公钥:每一次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*的文件
- 客户端通过ssh工具进行连接,如Xshell,SecureCRT
- 服务端送公钥给客户端
- 客户端记录并比对服务器的公私钥,并随机产生自己的公私钥
- 回传自己的公钥给服务端
2.SSL
1.安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。
2.SSL协议的三个特性
- 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
- 鉴别:可选的客户端认证,和强制的服务器端认证。
- 完整性:传送的消息包括消息完整性检查(使用MAC)。
3.SSL的位置
4.SSL基本过程
1. 浏览器生成随机数1,接着向服务端发送通信加密请求,向服务端索要公钥
2.服务端接受到客户端请求后,生成随机数2,向浏览器回应,回应信息包含随机数2,服务器证书中包含有公钥
3.浏览器收到服务端证书后,进行有效性验证,取出公钥,产生随机数3,使用公钥加密随机数3,发送到服务端
4.到这一步位置,浏览器有随机数1,2,3;服务端有随机数1,2,3, 3个随机数通过一个密钥导出器最终导出一个对称密钥,增加了随机性。二者开始使用对称密钥进行通信。
5.服务器通知客户端:编码方式改变,随后通信将使用双方商定的加密方法和密钥发送。服务端握手结束通知,表示服务器阶段完成。这一项也是前面发送的所有内容的hash值,用来与客户端进行校验(对称加密)。
转载于:https://www.cnblogs.com/htkj/p/11060585.html
SSH协议、HTTPS中SSL协议的完整交互过程相关推荐
- HTTPS中SSL协议总结
SSL全称Secure Socket Layer,安全套接字层.SSL用来保证Web浏览器与Web服务器交换信息的安全性,保证传输过程中消息的加密性. 在SSL中使用到的技术: 散列算法验证数据完整性 ...
- HTTPS协议,SSL协议及完整交互过程
转自:https://blog.csdn.net/dfsaggsd/article/details/50910999 SSL 1. 安全套接字(Secure Socket Layer,S ...
- 老陈---谈Delphi中SSL协议的应用
Posted on 2007-12-24 09:27 伯乐共勉 阅读(54) 评论(0) 编辑 收藏 所属分类: INDY与SOCKET 摘要:本文主要介绍如何在Delphi中使用SSL协议.一共 ...
- Android Camera 通过V4L2与kernel driver的完整交互过程
Android Camera 通过V4L2与kernel driver的完整交互过程 之前在 Android Camera 的执行流程 http://blog.chinaunix.net/uid ...
- 开发微信小程序中SSL协议的申请、证书绑定、TLS 版本处理等
在上篇随笔<基于微信小程序的系统开发准备工作>介绍了开发微信小程序的一些前期的架构设计.技术路线 .工具准备等方面内容,本篇随笔继续这个步骤,逐步介绍我们实际开发过程中对SSL协议的申请及 ...
- 服务器端配置的ssl协议版本,客户端ssl协议
客户端ssl协议 ssl协议 时间:2021-02-24 阅读:() i目录1SSL·1-11. 1SSL简介1-11. 1. 1SSL安全机制1-11. 1. 2SSL协议结构1-11. 2SS ...
- nginx服务器配置ssl协议,国密SSL协议之Nginx集成
1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议.本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用. 特点:Nginx 无需改动源码.支持任意版本. ...
- web服务器采用的是什么协议,webservice中采用协议Http,它是指什么意思
webservice 协议 Web Service使用的是 SOAP (Simple Object Access Protocol)协议 soap协议只是用来封装消息用的.封装后的消息你可以通过各种已 ...
- 服务器 ssl协议怎么开启,SSL协议是什么?SSL未开启如何解决?
本文给大家介绍一下著名的网络安全协议SSL,如果有需要的朋友可以参考学习,希望以下的分享对您的学习有所帮助. 安全套接字协议(Secure Socket Layer,SSL)是web浏览器与Web服务 ...
最新文章
- 数据挖掘导论读书笔记4--其他分类技术
- SrpingCloud 之SrpingCloud config分布式配置中心
- 警告:‘xxxx’ 将随后被初始化
- AOGNet:基于深度 AND-OR 语法网络的目标识别方法 | PaperDaily #28
- 法嵌入互操作类型“SHDocVw.ShellWindowsClass”请改用适用的接口-解决方法
- CCPC Training Class
- redis 中一个字段 修改map_CTO 指名点姓让我带头冲锋,熬了一个通宵,终于把Redis中7千万个Key删完了...
- 计算机在网站设计中的应用,网页设计中平面设计的应用及其作用
- MySQL---主从复制
- Python(七)Socket编程、IO多路复用、SocketServer
- Android中识别手柄JAVA_android的游戏手柄开发测试代码
- html网站title、description和keywords、
- POI根据模板导出word文件,以及word转PDF,PDF转图片再插入PDF中(防止PDF被修改)
- 关于“企业文化”的联想
- 白苹果了怎么强制开机_苹果手机开机卡在开机界面怎么办?
- JavaSwing_3.1: JPanel(面板)
- html盒子整体向下移动,盒子上下左右居中方法全(持续更新中)
- Mybatis报错01:Mapper method ‘com.feng.dao.UserMapper.deleteUser‘ has an unsupported return type: class
- 菜单侧边栏拖拽_SwiftUI —侧边栏菜单教程
- sym8 matlab,【Matlab学习手记】sym8小波滤波