https加解密过程概览
lihehua_1
10年前
假设A与B通信,为了保证通信数据安全,采用Https协议传输数据,采用SSL保证通信安全性。简单的流程如下:
A要做的事情:
1、生成密钥对(公钥、私钥),
2、用私钥加密数据,
3、用私钥加密公钥、数据证书、数据等,生成消息摘要,即A的数字签名,
4、通过Https发送加密后的数据与签名@
B要做的事情:</b></span>
1、接收A发来的数据,
2、用A的公钥解密数据、签名,
3、校验签名中的公钥是否与A发来的公钥一样,或者校验A发来的数字证书是否有效,
4、确认是A发来的数据后,就可安全通信了,
5、B使用A的公钥加密数据,发送给A,A使用自己的私钥解密B发来的数据@
注意:
1、私钥只能为A所知所保存,公钥供接收方加解密使用
2、数字签名可防止C在中途拦截A的数据,并篡改A的公钥发给B@