>  기사  >  SSL이 세션 키를 생성하는 방식은 무엇입니까

SSL이 세션 키를 생성하는 방식은 무엇입니까

藏色散人
藏色散人원래의
2020-12-22 14:08:357568검색

SSL은 클라이언트에서 세션 키를 무작위로 생성하고 이를 암호화한 후 서버에 통보하여 생성합니다. SSL 및 후속 전송 계층 보안은 네트워크 통신에 보안 및 데이터 무결성을 제공하는 보안 프로토콜로 TLS 및 SSL이 전송 암호화에 사용됩니다. 애플리케이션 계층과 애플리케이션 계층 간의 네트워크 연결.

SSL이 세션 키를 생성하는 방식은 무엇입니까

권장: "Programming Video"

ssl이 세션 키를 생성하는 방식은 클라이언트에서 임의로 생성하고 암호화한 후 서버에 알리는 것입니다.

SSL(Secure Sockets Layer)과 그 후속인 TLS(Transport Layer Security)는 네트워크 통신에 보안과 데이터 무결성을 제공하는 보안 프로토콜입니다. TLS 및 SSL은 전송 계층과 애플리케이션 계층 간의 네트워크 연결을 암호화합니다.

SSL 프로토콜 양방향 인증의 구체적인 과정
① 브라우저는 보안 서버에 연결 요청을 보냅니다.
② 서버는 자신의 인증서와 인증서에 관련된 정보를 클라이언트 브라우저로 보냅니다.
3 클라이언트 브라우저는 서버가 보낸 인증서가 자신이 신뢰하는 CA 센터에서 발급된 것인지 확인합니다. 그렇다면 계약을 계속 실행하고, 그렇지 않으면 클라이언트의 브라우저는 클라이언트에게 경고 메시지를 표시합니다. 클라이언트에게 이 인증서를 신뢰할 수 없다고 경고하고 계속해야 하는지 묻습니다.
4 그런 다음 클라이언트 브라우저는 도메인 이름, 공개 키 등 인증서의 정보를 서버에서 방금 보낸 관련 메시지와 비교하여 일치하면 클라이언트 브라우저는 서버의 법적 신원을 인식합니다.
⑤ 서버는 클라이언트가 클라이언트 자신의 인증서를 보내도록 요구합니다. 서버는 이를 수신한 후 클라이언트의 인증서를 확인합니다. 확인에 실패하면 연결을 거부하고, 확인에 성공하면 서버는 사용자의 공개 키를 얻습니다.
⑥ 클라이언트 브라우저는 서버가 지원할 수 있는 통신 대칭 암호화 방식을 서버에 알려줍니다.
⑦ 서버는 클라이언트가 보낸 비밀번호 구성표 중 암호화 수준이 가장 높은 비밀번호 구성표를 선택하고 이를 클라이언트의 공개키로 암호화한 후 브라우저에 알립니다.
8 이 비밀번호 방식의 경우 브라우저가 호출 키를 선택한 다음 이를 서버의 공개 키로 암호화하여 서버로 보냅니다.
9 서버는 브라우저가 보낸 메시지를 받아 자신의 개인키로 복호화한 후 호출키를 획득합니다.
⑩ 서버와 브라우저 간의 후속 통신은 대칭 암호화 방식을 사용하며 대칭 키가 암호화됩니다.
일반적으로 사용되는 https는 양방향이 아니고 ⑤
이 문제는 ⑧

에서 발생합니다.

위 내용은 SSL이 세션 키를 생성하는 방식은 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.