Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1900022
  • 博文数量: 211
  • 博客积分: 464
  • 博客等级: 下士
  • 技术积分: 3794
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-24 18:25
个人简介

阿弥陀佛

文章分类

全部博文(211)

文章存档

2020年(2)

2019年(3)

2018年(5)

2017年(6)

2016年(10)

2015年(9)

2014年(73)

2013年(90)

2012年(13)

分类: 网络与安全

2014-04-03 13:21:33

网站的证书是从CA获得的。CA给该网站分配一个公钥。
客户端通过获得该网站的证书得到相应的公钥。并利用公钥对会话密钥DES进行加密。将加密的结果发送给服务器。
服务器利用自己的私钥来解密,这样双方就协商好了彼此的会话密钥。通过对称加密算法对对话进行加密。
由于非对称加密算法的开销很大,所以一般采用RSA加密内容较短的内容,形成数字签名。由于会话期间通信量可能较大,不适合用RSA对内容进行加密。
阅读(1438) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~