SSL 证书原理及格式
SSL
数字证书是在我们上网时用来验证服务器的真实身份的。
SSL
是传输层的安全协议,
后来改进为
TLS
,不过它用的数字证书我们仍然称为
SSL
证书。
SSL 协议的简单原理如下:
客户端发送(自己支持的
ssl/tls
协议及相关参数)给服务端
服务端(选择其中一个协议版本及相关参数)发给客户端
服务端发送(自己的
ssl
证书)给客户端
客户端(在本地查找可靠的
ca
证书去验证服务端的证书是否可信)
若服务端证书可信
客户端发送(用服务端证书里的公钥去加密密钥交换的信息)给服务端
服务端发送(用服务端自己的私钥加密的密钥交换信息)给客户端
双方计算交换后的密钥(为对称的加密算法)
客户端用交换后的密钥发一些验证信息给服务端,服务端正确响应,则
SSL
验证通过。
接下来:
双方 使用对称的加密算法去加密正式的数据
当
ssl
会话到期后,再重新交换新的密钥
ssl
用到了非对称的密钥体制中的
RSA
算法,以及
DH
密钥交换算法(当然,这个密钥
交换可能升级了,不再是原来的
DH
算法了,可能是
ECDHE
),双方交换的是什么密钥?是
对称加密算法的密钥,具体是哪个对称加密算法是由
ssl
握手时协商的,可能是
DES
,也可
能是
AES
。
RSA 算法:
利用大整数因子分解的困难性
先随机生成
2
个大素数
p
和
q
,再计算
n=p*q
ψ(n)=(p-1)*(q-1)
随机数 e (0<e<ψ(n))满足 gcd(e,ψ(n))=1,即 e 与ψ(n)互素
计算 d=e
-1
mod ψ(n)
然后就得到 公钥 pub-key 为 e,n
私钥 pri-key 为 d,n
加密算法:密文=明文
e
mod n
解密算法:明文=密文
d
mod n
加密和解密是相对的,互逆的,当用 e 去加密时,就得用 d 去解密,当用 d 去加密时,就得
用 e 去解密。要想通过 e 得知 d 是不可能的,要想通过 d 得知 e 也是不可能的,所以服务端
生成了密钥对 ed(n)后,把其中的公钥给客户端,自己保留私钥,这样就可以互相加密解密
了,
剩余12页未读,继续阅读
评论0