如今SSL证书虽然被广泛使用,但是依然还是有很多人不清楚SSL加密原理,本文就来为大家详细解析一下。
SSL加密原理其实就是一个非对称加密,其中会有私钥和公钥,私钥的话是保存在服务器端的,另一个公钥的话是可以发送到所有的客户端的。需要注意的就是在传输公钥的这个过程中,会有这个被中间人获取的这个风险,不过现在的情况可以说至少是可以保证我们的客户端那些通过公钥加密的内容,是不可能被中间人破解的,还有就是这个SSL加密的私钥是在客户端那边的,加上只有这个私钥才可以接触公钥的内容的。
SSL加密需要通过在TCP的三次握手之上再进行SSL的握手,从而建立完整的加密流程机制。
因此SSL的握手在SSL加密原理中是一个很重要的流程,下面来具体说说SSL的握手机制:
1)发送端发送其支持的密码算法的列表,连同一个客户的不重数;
2)从发送来的列表中,接受端选择一个对称算法,一种公钥算法和一种MAC算法,将其的选择以及连同的不重数和证书一起返回;
3)发送端验证该证书,提取公钥,生成一个前主密钥(PMS),用服务器的公钥为其加密,将加密的PMS返回给接受端;
4)使用相同的密钥导出函数,接收端和发送各自独立地计算出主密钥(通过PMS和不重数),将主密钥切片生成两个密码(对称密码)和两个MAC密钥;
5)发送端发送所有握手报文的一个MAC;
6)接收端发送所有握手报文的一个MAC(防止握手建立的报文被篡改)。
以上就是SSL加密原理的详细解析,非常完美的加密流程,因此SSL证书的安全性也是很高的。
