https连接建立
加密的三种方式
三个角色
未建立前分别都有什么信息
CA证书有什么信息
验证流程
使用了两次非对称加密解密
client验证CA证书合法性:排除中间人攻击
1.利用公钥A对证书里的签名解密,得短字符
2.利用hash算法对证书里的文件包进行加密,获取短字符
两者比较,不同就是文件包被篡改了,或者签名不是CA机构私钥A加密过的。
微信扫一扫
1.利用公钥A对证书里的签名解密,得短字符
2.利用hash算法对证书里的文件包进行加密,获取短字符
两者比较,不同就是文件包被篡改了,或者签名不是CA机构私钥A加密过的。
相关推荐