[特殊字符] SSL/TLS 中的密钥协商流程笔记

✅ 背景说明:

SSL/TLS 为了确保通信保密性,结合使用了:

  • 非对称加密(用于密钥交换)

  • 对称加密(用于数据加密)


🔁 客户端主导密钥协商的完整流程如下:

1️⃣ 客户端发起 SSL 请求

客户端向服务器发起 HTTPS 请求,表示要建立安全连接。

2️⃣ 服务器返回数字证书

包含服务器的公钥,供客户端使用。

3️⃣ 客户端生成对称密钥(Pre-Master Secret)

用于后续加密通信的核心密钥,由客户端随机生成。

4️⃣ 客户端使用服务器的公钥加密这个对称密钥

发送给服务器,确保密钥在传输中不会被窃听。

5️⃣ 服务器用自己的私钥解密

服务器成功获取客户端生成的对称密钥。


✅ 后续通信:

  • 客户端与服务器均持有相同的对称密钥

  • 所有数据通信都使用该密钥进行加密和解密

  • 实现了高效且安全的通信


🎯 总结关键词:

步骤 关键词
初始握手 客户端请求 + 服务器证书
密钥生成 客户端生成 Pre-Master
安全传输 公钥加密 + 私钥解密
加密通信 对称加密用于数据传输
相关推荐
DemonAvenger9 分钟前
TCP连接池设计与实现:提升Go应用网络性能
网络协议·架构·go
阿絮~2 小时前
Apache RocketMQ进阶之路阅读笔记和疑问
笔记·apache·rocketmq
游戏开发爱好者86 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
天水幼麟7 小时前
动手学深度学习-学习笔记(总)
笔记·深度学习·学习
天水幼麟9 小时前
动手学深度学习-学习笔记【二】(基础知识)
笔记·深度学习·学习
绿皮的猪猪侠9 小时前
算法笔记上机训练实战指南刷题
笔记·算法·pta·上机·浙大
沧海一笑-dj9 小时前
【51单片机】51单片机学习笔记-课程简介
笔记·学习·51单片机·江科大·江科大学习笔记·江科大单片机·江科大51单片机
老虎062710 小时前
JavaWeb(苍穹外卖)--学习笔记04(前端:HTML,CSS,JavaScript)
前端·javascript·css·笔记·学习·html
大苏打seven11 小时前
Docker学习笔记:Docker网络
笔记·学习·docker
DemonAvenger13 小时前
高性能 TCP 服务器的 Go 语言实现技巧:从原理到实践
网络协议·架构·go