阅读量:3
HTTPS 主要基于SSL/TLS 协议,确保了数据传输的安全性和完整性, 其建立连接并传输数据的过程如下:
TCP连接建立后,客户端和服务器开始SSL/TLS握手,
密钥交换:客户端发送客户端支持的加密套件列表、随机数等信息。服务器会发送其公钥证书给客户端。
证书验证:客户端会验证服务器的证书是否由受信任的证书颁发机构(CA )签发,并检查证书的有效性。
加密通信:一旦证书验证通过,客户端会生成一个随机的对称加密密钥,并使用服务器的公钥加密这个密钥,然后发送给服务器。
建立安全连接:服务器使用自己的私钥解密得到对称加密密钥,此时客户端和服务器都有了相同的密钥,可以进行加密和解密操作。
数据传输:使用对称加密密钥对所有传输的数据进行加密,确保数据在传输过程中的安全性。
完整性校验:SSL/TLS协议还包括消息完整性校验机制,如消息认证码,确保数据在传输过程中未被篡改。
消息验证码的步骤
生成MAC:
- 发送方首先对原始数据进行处理,通常使用一个哈希函数来生成原始数据的哈希值。
- 然后,发送方使用一个共享的秘密密钥与这个哈希值进行某种形式的结合(例如,通过异或操作或使用密钥作为哈希函数的输入参数)。
- 结合后的结果就是MAC值,它与原始数据一起发送给接收方。
验证MAC:
- 接收方收到数据和MAC值后,会使用相同的哈希函数对收到的数据生成一个新的哈希值。
- 接着,接收方使用相同的共享秘密密钥和新的哈希值进行相同的结合操作。
- 如果结合后的结果与发送方发送的MAC值相同,那么接收方可以确认数据在传输过程中没有被篡改,并且MAC验证成功。
结束连接:数据传输完成后,通信双方会进行会话密钥的销毁,以确保不会留下安全隐患。
