HTTPS的工作原理(HTTPS建立连接的过程)

avatar
作者
猴君
阅读量:3

HTTPS 主要基于SSL/TLS 协议,确保了数据传输的安全性和完整性, 其建立连接并传输数据的过程如下:

TCP连接建立后,客户端和服务器开始SSL/TLS握手,

密钥交换:客户端发送客户端支持的加密套件列表、随机数等信息。服务器会发送其公钥证书给客户端。

证书验证:客户端会验证服务器的证书是否由受信任的证书颁发机构(CA )签发,并检查证书的有效性。

加密通信:一旦证书验证通过,客户端会生成一个随机的对称加密密钥,并使用服务器的公钥加密这个密钥,然后发送给服务器。

建立安全连接:服务器使用自己的私钥解密得到对称加密密钥,此时客户端和服务器都有了相同的密钥,可以进行加密和解密操作。

数据传输:使用对称加密密钥对所有传输的数据进行加密,确保数据在传输过程中的安全性。

完整性校验:SSL/TLS协议还包括消息完整性校验机制,如消息认证码,确保数据在传输过程中未被篡改。

消息验证码的步骤

  1. 生成MAC

    • 发送方首先对原始数据进行处理,通常使用一个哈希函数来生成原始数据的哈希值。
    • 然后,发送方使用一个共享的秘密密钥与这个哈希值进行某种形式的结合(例如,通过异或操作或使用密钥作为哈希函数的输入参数)。
    • 结合后的结果就是MAC值,它与原始数据一起发送给接收方。
  2. 验证MAC

    • 接收方收到数据和MAC值后,会使用相同的哈希函数对收到的数据生成一个新的哈希值。
    • 接着,接收方使用相同的共享秘密密钥和新的哈希值进行相同的结合操作。
    • 如果结合后的结果与发送方发送的MAC值相同,那么接收方可以确认数据在传输过程中没有被篡改,并且MAC验证成功。

结束连接:数据传输完成后,通信双方会进行会话密钥的销毁,以确保不会留下安全隐患。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!