hello
客户端 ---------------------------------------> 服务端
Hello+ 公 key1 + 证书(详见下)
<--------------------------------------------
用公 key1 来加密 key3
--------------------------------------------> 用私 key2 来解密 , 得
到 key3
发送确认
<---------------------------------------------
认证完成后(对称加密) , 双方用都知道
的 key3 进行信息的加密和解密来通信
--------------------------------------------------------->
<--------------------------------------------------------
客户端拥有的 KEY:
key3
服务器拥有的 KEY:
公 key1
私 key2
证书:用来给客户端验证服务器是否可以信任
简单原理(非对称加密):利用浏览器内置的根证书(这些根证书应该是浏览器开发商事先已经从某些公认合法的认证机构上获得)提供的公钥,对证书中的部分信息进行解密,看是否和提供的未经加密的信息一致,一致则证明该证书合法。
非对称加密的用途:
如果是公钥加密,私钥解密,可以有来保证传输信息不被窃取。
如果是私钥加密,公钥解释密,则发送过程加密前与加密后的信息一起发送,可以用来验证信息的可靠来源。
转载请注明出处:http://blog.csdn.net/jinjiang888666
