当前位置：首页 > news >正文

SSL握手协议相关概念

news 2026/2/1 22:48:48

下图为握手协议的流程图，具体的解释参考博客：

【下】安全HTTPS-全面详解对称加密，非对称加密，数字签名，数字证书和HTTPS_tenfyguo的博客-CSDN博客

下面梳理一下SSL协议中的一些细节。首先是相关名词：证书、签名、非对称加密、预主秘钥。

签名和非对称加密

非对称加密是一类加密算法，使用两个不同的秘钥，公开的称之为公钥，不对外公开的叫私钥，公钥-私钥是成对的，公钥加密的数据可以用私钥解密，私钥加密的数据可以用公钥解密，但是公钥加密的不能用公钥解密。非对称加密的RSA算法可以参考我之前写的一篇博客，算法非常简单。

SSL-RSA加密算法实践_腾昵猫的博客-CSDN博客

证书

证书包含3种：根证书、中间证书、服务器证书。

根证书是顶层的证书，这个证书就是一个私钥和一个公钥。公钥发布安装给各个客户端和浏览器，也就是客户端的根证书。

中间证书是CA生成的，服务器提交CSR文件（这个接下来介绍）以后服务器会针对这个服务器生成一对非对称加密的秘钥，然后将公钥写到中间证书中，并用根证书的私钥对中间证书进行签名（客户端根证书有相关CA的公钥，通过公钥可以解开中间证书上根证书的签名，使得中间证书可信）。接着，通过中间证书的私钥对服务器证书进行签名（用户在SSL握手时会得到中间证书，其中包含中间证书公钥，用户可以通过该公钥解开服务器证书上的签名，使得服务器证书可信）。也就是形成一个“根证书->中间证书->服务器证书”的信任链。

服务器证书是服务器生成的一个证书，里面包含了一些标明身份的信息。并且这个服务器证书使用了服务器自己的私钥进行了签名（这个服务器证书在SSL握手过程中也会发给用户，里面包含公钥，通过公钥可以验证签名，保证服务器证书不被篡改）。

证书的生命过程包括：申请和使用。

在申请证书时，服务器会生成一个CSR文件，其中包含了服务器的公钥和相关信息。服务器将这个CSR文件发送给CA，以请求签发证书。CSR文件的具体生成过程如下：

生成密钥对：服务器首先会生成一对密钥，包括公钥和私钥。通常使用非对称加密算法，如RSA或ECDSA生成密钥对。

生成CSR文件：服务器使用生成的密钥对，以及服务器的相关信息，生成CSR文件。具体的生成步骤如下：

        主题信息：CSR文件中包含了服务器的主题信息，包括组织名称、通用名称（域名）、国家/地区、州/省、城市等。

        公钥：CSR文件中也包含了服务器的公钥信息。

        数字签名：CSR文件会使用服务器的私钥对上述主题信息进行数字签名，以确保CSR的完整性和真实性。

提交CSR文件：生成CSR文件后，服务器会将该文件提交给证书颁发机构（CA），以请求签发数字证书。

SSL协议并不是所有阶段都使用非对称加密的，而是只在握手阶段进行非对称加密，而在接下来使用的都是对称加密。对称加密就得协商怎么生成一个秘钥，其中会用到一种秘钥协商算法是Diffie-Hellman算法，如下：

Diffie-Hellman密钥协商算法是一种用于在不安全的通信渠道上协商共享密钥的方法，它的基本原理如下：

密钥协商参数生成：选择一个大素数p和一个原根g，将它们作为公开的全局参数。发送者（通常是客户端）选择一个私密的随机数a，并计算发送者的公钥A = g^a mod p。接收者（通常是服务器）选择一个私密的随机数b，并计算接收者的公钥B = g^b mod p。发送者和接收者分别将自己的公钥发送给对方。

密钥协商过程：发送者收到接收者的公钥B后，计算共享密钥K = B^a mod p。接收者收到发送者的公钥A后，计算共享密钥K = A^b mod p。

发送者和接收者计算得到的共享密钥K是相同的，可以作为后续通信的对称密钥。 Diffie-Hellman密钥协商算法的关键在于，即使在不安全的通信渠道上，攻击者可以截获公开的参数和公钥，但由于无法轻易计算出私密的随机数a和b，无法直接推导出共享密钥K。因此，Diffie-Hellman算法具有前向安全性。为了增加安全性，通常还会对生成的共享密钥K进行进一步的处理，如通过密钥派生函数生成会话密钥，用于后续的加密和解密操作。需要注意的是，Diffie-Hellman密钥协商算法本身并不提供身份验证和数据完整性保护，通常需要与其他安全机制（如数字签名和消息认证码）结合使用，以确保通信的安全性。

SSL握手协议相关概念

签名和非对称加密

证书

相关文章：

SSL握手协议相关概念

idea 打开java项目后新建的模块中，java文件夹需要变成蓝色，以及resources文件夹变成三条杠的

【Docker】Docker network之bridge、host、none、container以及自定义网络的详细讲解

滑模控制器理论推导和matlab/simulink实例分享

git 操作

自建hexo博客并将原有的文章发布其上

【双指针_和为 s 的两个数_C++】

HTML5的介绍和基本框架

代码随想录算法训练营第58天｜动态规划part15｜392.判断子序列、115.不同的子序列

日常BUG——普通页面跳转tabbar页面报错

SpringBoot复习：（48）RedisAutoConfiguration自动配置类

软硬件免费，服务收费：网络安全商业模式正在被颠覆

变形金刚：从零开始【01/2】

Opencv特征检测之ORB算法原理及应用详解

【es6】函数柯里化（Currying）

线上多域名实战

【C语言】上手实验

设计HTML5表单

使用Kaptcha生成验证码

【vue】vue中的插槽以及使用方法

使用分级同态加密防御梯度泄漏

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

初学 pytest 记录

基于TurtleBot3在Gazebo地图实现机器人远程控制

CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)

Java求职者面试指南：Spring、Spring Boot、Spring MVC与MyBatis技术解析

stm32进入Infinite_Loop原因（因为有系统中断函数未自定义实现）

STL 2迭代器

解决MybatisPlus使用Druid1.2.11连接池查询PG数据库报Merge sql error的一种办法

持续交付的进化：从DevOps到AI驱动的IT新动能