请不要忘记本质—ssl的握手方式
2010-04-05 17:49
246 查看
很多人都知道
ssl
的握手过程,很多人都知道
server
给
client
发送的第一个消息是
hello
,然后是一个证书,其实之所以发送这一个证书其实仅仅是为了协商一个对称共享密钥,如果有其它方式可以做到这一点,那么完全不需要传输证书,条件是能安全共享一个对称密钥,除了
rsa
证书之外,固定
DH
算法也有一个证书,它传输的是一个
DH
协议中的参数,同时服务段需要客户端提供证书;瞬时
DH
不使用证书,但是使用认证;匿名
DH
不进行认证。如果你有任何更好的方式协商一个密钥,那么就完全不必使用证书。
共享密钥协商的方式有两种,一种是密钥传输,比如
RSA
,另一种是密钥协商
DH
。
ssl
的握手过程,很多人都知道
server
给
client
发送的第一个消息是
hello
,然后是一个证书,其实之所以发送这一个证书其实仅仅是为了协商一个对称共享密钥,如果有其它方式可以做到这一点,那么完全不需要传输证书,条件是能安全共享一个对称密钥,除了
rsa
证书之外,固定
DH
算法也有一个证书,它传输的是一个
DH
协议中的参数,同时服务段需要客户端提供证书;瞬时
DH
不使用证书,但是使用认证;匿名
DH
不进行认证。如果你有任何更好的方式协商一个密钥,那么就完全不必使用证书。
共享密钥协商的方式有两种,一种是密钥传输,比如
RSA
,另一种是密钥协商
DH
。
相关文章推荐
- 请不要忘记本质―ssl的握手方式
- 忆龙2009:采用SSL握手方式的服务器验证过程
- mySql-5.7,root用户忘记密码处理方式
- 不要有点钱就忘记自己是谁
- 使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
- arcgis 10.1 中忘记 site的管理员密码 后的处理方式
- http笔记(九)--ssl加密方式
- CentOS6.5环境下OpenSSL实战:自己搭建CA中心,申请,签发,吊销,导入证书,SSL 握手详解
- inner join 平常用另一种方式写,通常会一下忘记内连接是干嘛的。
- Ubuntu登陆密码忘记后找回方式
- Debug 和 Release 编译方式的本质区别
- SSL握手协议抓包之DH
- 不要以多态的方式处理数组
- SSL握手通信详解及linux下c/c++ SSL Socket代码举例
- iphone 编程中 tableview 不要忘记 reloadData
- 栽了两次的题--不要忘记
- 转载:在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互
- Mysql(Mariadb) 主从更改为SSL加密方式
- SSL 握手过程
- [转]OC消息机制(本质的实现方式)