. Обмен ключами и предварительная конфиденциальность
Posted: Sat Dec 07, 2024 9:13 am
Процесс установления связи SSL/TLS шаг за шагом
TLS-рукопожатие
Источник: Википедия
Подтверждение SSL/TLS — это многоэтапный процесс, который устанавливает безопасное соединение между клиентом и сервером. Ниже приводится подробное объяснение шагов:
1.
Если сертификат не проходит список потребительских мобильных номеров россии проверку, рукопожатие прекращается и соединение отклоняется.
Затем клиент и сервер договариваются о способе обмена сеансовым ключом. В зависимости от выбранного алгоритма обмена ключами:
RSA : клиент шифрует предварительный секрет с помощью открытого ключа сервера и отправляет его на сервер.
Диффи-Хеллман (DH) : обе стороны используют общие параметры для независимого вычисления одного и того же секретного ключа без прямого обмена.
Предварительный секретный ключ — это критическое значение, используемое для создания сеансового ключа.
5. Создайте сеансовый ключ.
Используя предварительный секрет, а также случайный секрет клиента и случайный секрет сервера, обе стороны независимо вычисляют сеансовый ключ . Этот ключ будет использоваться для симметричного шифрования, позволяя эффективно и безопасно передавать данные до конца сеанса.
TLS-рукопожатие
Источник: Википедия
Подтверждение SSL/TLS — это многоэтапный процесс, который устанавливает безопасное соединение между клиентом и сервером. Ниже приводится подробное объяснение шагов:
1.
Если сертификат не проходит список потребительских мобильных номеров россии проверку, рукопожатие прекращается и соединение отклоняется.
Затем клиент и сервер договариваются о способе обмена сеансовым ключом. В зависимости от выбранного алгоритма обмена ключами:
RSA : клиент шифрует предварительный секрет с помощью открытого ключа сервера и отправляет его на сервер.
Диффи-Хеллман (DH) : обе стороны используют общие параметры для независимого вычисления одного и того же секретного ключа без прямого обмена.
Предварительный секретный ключ — это критическое значение, используемое для создания сеансового ключа.
5. Создайте сеансовый ключ.
Используя предварительный секрет, а также случайный секрет клиента и случайный секрет сервера, обе стороны независимо вычисляют сеансовый ключ . Этот ключ будет использоваться для симметричного шифрования, позволяя эффективно и безопасно передавать данные до конца сеанса.