✅ 背景说明:
SSL/TLS 为了确保通信保密性,结合使用了:
-
非对称加密(用于密钥交换)
-
对称加密(用于数据加密)
🔁 客户端主导密钥协商的完整流程如下:
1️⃣ 客户端发起 SSL 请求
客户端向服务器发起 HTTPS 请求,表示要建立安全连接。
2️⃣ 服务器返回数字证书
包含服务器的公钥,供客户端使用。
3️⃣ 客户端生成对称密钥(Pre-Master Secret)
用于后续加密通信的核心密钥,由客户端随机生成。
4️⃣ 客户端使用服务器的公钥加密这个对称密钥
发送给服务器,确保密钥在传输中不会被窃听。
5️⃣ 服务器用自己的私钥解密
服务器成功获取客户端生成的对称密钥。
✅ 后续通信:
-
客户端与服务器均持有相同的对称密钥
-
所有数据通信都使用该密钥进行加密和解密
-
实现了高效且安全的通信
🎯 总结关键词:
| 步骤 | 关键词 |
|---|---|
| 初始握手 | 客户端请求 + 服务器证书 |
| 密钥生成 | 客户端生成 Pre-Master |
| 安全传输 | 公钥加密 + 私钥解密 |
| 加密通信 | 对称加密用于数据传输 |