[特殊字符] SSL/TLS 中的密钥协商流程笔记

✅ 背景说明:

SSL/TLS 为了确保通信保密性,结合使用了:

  • 非对称加密(用于密钥交换)

  • 对称加密(用于数据加密)


🔁 客户端主导密钥协商的完整流程如下:

1️⃣ 客户端发起 SSL 请求

客户端向服务器发起 HTTPS 请求,表示要建立安全连接。

2️⃣ 服务器返回数字证书

包含服务器的公钥,供客户端使用。

3️⃣ 客户端生成对称密钥(Pre-Master Secret)

用于后续加密通信的核心密钥,由客户端随机生成。

4️⃣ 客户端使用服务器的公钥加密这个对称密钥

发送给服务器,确保密钥在传输中不会被窃听。

5️⃣ 服务器用自己的私钥解密

服务器成功获取客户端生成的对称密钥。


✅ 后续通信:

  • 客户端与服务器均持有相同的对称密钥

  • 所有数据通信都使用该密钥进行加密和解密

  • 实现了高效且安全的通信


🎯 总结关键词:

步骤 关键词
初始握手 客户端请求 + 服务器证书
密钥生成 客户端生成 Pre-Master
安全传输 公钥加密 + 私钥解密
加密通信 对称加密用于数据传输
相关推荐
YGY Webgis糕手之路3 小时前
OpenLayers 综合案例-轨迹回放
前端·经验分享·笔记·vue·web
遇见尚硅谷4 小时前
C语言:*p++与p++有何区别
c语言·开发语言·笔记·学习·算法
老虎06275 小时前
JavaWeb(苍穹外卖)--学习笔记13(微信小程序开发,缓存菜品,Spring Cache)
笔记·学习·微信小程序
拾光拾趣录6 小时前
GET/POST 的区别:从“为什么登录请求不能用 GET”说起
前端·网络协议
sx2436947 小时前
day33:零基础学嵌入式之网络——TCP并发服务器
网络·网络协议·http
YGY Webgis糕手之路8 小时前
OpenLayers 快速入门(九)Extent 介绍
前端·经验分享·笔记·vue·web
花月mmc8 小时前
CanMV-K230 AI学习笔记系列
人工智能·笔记·学习
努力自学的小夏10 小时前
RK3568 Linux驱动学习——Linux驱动开发准备工作
linux·驱动开发·笔记·学习
两颗泡腾片12 小时前
黑马程序员C++核心编程笔记--类和对象--运算符重载
c++·笔记
致***锌13 小时前
上证50ETF期权的交易时间是什么时候?
笔记