新闻  |   论坛  |   博客  |   在线研讨会
HTTPS单向认证&双向认证
电子禅石 | 2020-07-25 16:49:30    阅读:1950   发布文章

单向认证:保证server是真的,通道是安全的(对称密钥);

双向认证:保证client和server是真的,通道是安全的(对称密钥);



单向认证:

1.clinet<——server

2.clinet——>server

1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的;

2.从server的证书中取出公钥,对client端产生的一个密钥加密(该密钥即对称密钥)。将加密后的密钥发送到server端。server端用其私钥解密出数据,即得到了对称密钥;

3.以后的交易都是http+该对称密钥加密的方式来处理;



双向认证:

与单向认证的区别就是在1.2步骤中产生的是二分之一的对称密钥。

即对称密钥是client与server各自产生一半;

————————————————


原文链接:https://blog.csdn.net/yixiayizi/article/details/8162119


*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
属于自己的技术积累分享,成为嵌入式系统研发高手。
推荐文章
最近访客