參考了：https://www.wosign.com/faq/faq2016-0309-04.htm

 

 

 

1、握手與密鑰協(xié)商過程

基于RSA握手和密鑰交換的客戶端驗證服務(wù)器為示例詳解TLS/SSL握手過程。

 

 

(1).client_hello

客戶端發(fā)起請求，以明文傳輸請求信息，包含版本信息，加密套件候選列表，壓縮算法候選列表，隨機(jī)數(shù)，擴(kuò)展字段等信息，相關(guān)信息如下：

支持的最高TSL協(xié)議版本version，從低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2，當(dāng)前基本不再使用低于 TLSv1 的版本;

客戶端支持的加密套件 cipher suites 列表， 每個加密套件對應(yīng)前面 TLS 原理中的四個功能的組合：認(rèn)證算法 Au (身份驗證)、密鑰交換算法 KeyExchange(密鑰協(xié)商)、對稱加密算法 Enc (信息加密)和信息摘要 Mac(完整性校驗);

支持的壓縮算法 compression methods 列表，用于后續(xù)的信息壓縮傳輸;

隨機(jī)數(shù) random_C，用于后續(xù)的密鑰的生成;

擴(kuò)展字段 extensions，支持協(xié)議與算法的相

總結(jié)

以上是生活随笔為你收集整理的TLS/SSL握手过程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。