1.(SSH)公私钥认证原理

  • 服务器建立公钥:每一次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*的文件
  • 客户端通过ssh工具进行连接,如Xshell,SecureCRT
  • 服务端送公钥给客户端
  • 客户端记录并比对服务器的公私钥,并随机产生自己的公私钥
  • 回传自己的公钥给服务端

2.SSL

1.安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。
2.SSL协议的三个特性

  • 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
  • 鉴别:可选的客户端认证,和强制的服务器端认证。
  • 完整性:传送的消息包括消息完整性检查(使用MAC)。

3.SSL的位置

4.SSL基本过程

1. 浏览器生成随机数1,接着向服务端发送通信加密请求,向服务端索要公钥

2.服务端接受到客户端请求后,生成随机数2,向浏览器回应,回应信息包含随机数2,服务器证书中包含有公钥

3.浏览器收到服务端证书后,进行有效性验证,取出公钥,产生随机数3,使用公钥加密随机数3,发送到服务端

4.到这一步位置,浏览器有随机数1,2,3;服务端有随机数1,2,3, 3个随机数通过一个密钥导出器最终导出一个对称密钥,增加了随机性。二者开始使用对称密钥进行通信。

5.服务器通知客户端:编码方式改变,随后通信将使用双方商定的加密方法和密钥发送。服务端握手结束通知,表示服务器阶段完成。这一项也是前面发送的所有内容的hash值,用来与客户端进行校验(对称加密)。

转载于:https://www.cnblogs.com/htkj/p/11060585.html

SSH协议、HTTPS中SSL协议的完整交互过程相关推荐

  1. HTTPS中SSL协议总结

    SSL全称Secure Socket Layer,安全套接字层.SSL用来保证Web浏览器与Web服务器交换信息的安全性,保证传输过程中消息的加密性. 在SSL中使用到的技术: 散列算法验证数据完整性 ...

  2. HTTPS协议,SSL协议及完整交互过程

    转自:https://blog.csdn.net/dfsaggsd/article/details/50910999 SSL 1.        安全套接字(Secure Socket Layer,S ...

  3. 老陈---谈Delphi中SSL协议的应用

    Posted on 2007-12-24 09:27 伯乐共勉 阅读(54) 评论(0)  编辑  收藏 所属分类: INDY与SOCKET 摘要:本文主要介绍如何在Delphi中使用SSL协议.一共 ...

  4. Android Camera 通过V4L2与kernel driver的完整交互过程

    Android Camera 通过V4L2与kernel driver的完整交互过程 之前在  Android Camera 的执行流程   http://blog.chinaunix.net/uid ...

  5. 开发微信小程序中SSL协议的申请、证书绑定、TLS 版本处理等

    在上篇随笔<基于微信小程序的系统开发准备工作>介绍了开发微信小程序的一些前期的架构设计.技术路线 .工具准备等方面内容,本篇随笔继续这个步骤,逐步介绍我们实际开发过程中对SSL协议的申请及 ...

  6. 服务器端配置的ssl协议版本,客户端ssl协议

    客户端ssl协议 ssl协议  时间:2021-02-24  阅读:() i目录1SSL·1-11. 1SSL简介1-11. 1. 1SSL安全机制1-11. 1. 2SSL协议结构1-11. 2SS ...

  7. nginx服务器配置ssl协议,国密SSL协议之Nginx集成

    1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议.本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用. 特点:Nginx 无需改动源码.支持任意版本. ...

  8. web服务器采用的是什么协议,webservice中采用协议Http,它是指什么意思

    webservice 协议 Web Service使用的是 SOAP (Simple Object Access Protocol)协议 soap协议只是用来封装消息用的.封装后的消息你可以通过各种已 ...

  9. 服务器 ssl协议怎么开启,SSL协议是什么?SSL未开启如何解决?

    本文给大家介绍一下著名的网络安全协议SSL,如果有需要的朋友可以参考学习,希望以下的分享对您的学习有所帮助. 安全套接字协议(Secure Socket Layer,SSL)是web浏览器与Web服务 ...

最新文章

  1. 数据挖掘导论读书笔记4--其他分类技术
  2. SrpingCloud 之SrpingCloud config分布式配置中心
  3. 警告:‘xxxx’ 将随后被初始化
  4. AOGNet:基于深度 AND-OR 语法网络的目标识别方法 | PaperDaily #28
  5. 法嵌入互操作类型“SHDocVw.ShellWindowsClass”请改用适用的接口-解决方法
  6. CCPC Training Class
  7. redis 中一个字段 修改map_CTO 指名点姓让我带头冲锋,熬了一个通宵,终于把Redis中7千万个Key删完了...
  8. 计算机在网站设计中的应用,网页设计中平面设计的应用及其作用
  9. MySQL---主从复制
  10. Python(七)Socket编程、IO多路复用、SocketServer
  11. Android中识别手柄JAVA_android的游戏手柄开发测试代码
  12. html网站title、description和keywords、
  13. POI根据模板导出word文件,以及word转PDF,PDF转图片再插入PDF中(防止PDF被修改)
  14. 关于“企业文化”的联想
  15. 白苹果了怎么强制开机_苹果手机开机卡在开机界面怎么办?
  16. JavaSwing_3.1: JPanel(面板)
  17. html盒子整体向下移动,盒子上下左右居中方法全(持续更新中)
  18. Mybatis报错01:Mapper method ‘com.feng.dao.UserMapper.deleteUser‘ has an unsupported return type: class
  19. 菜单侧边栏拖拽_SwiftUI —侧边栏菜单教程
  20. sym8 matlab,【Matlab学习手记】sym8小波滤波

热门文章

  1. 关于MNIST数据集的处理
  2. 推荐系统技术演进趋势:召回-排序-重排
  3. 物理史2000年来最精彩的对决!
  4. 十年之后,数字孪生将这样改变我们的工作与生活
  5. 【2017-2019】Gartner战略技术趋势一览
  6. 亚马逊:从零售商向科技公司的质变
  7. AI与基因科学的对话:从“人工智能”到“动物智能”
  8. 一男子蒙冤入狱 10 天,竟是 AI 认错了!
  9. Facebook Docusaurus 中文文档 安装指南
  10. Load 方法 暨 程序的加载顺序