https加解密过程概览

lihehua_1 6年前

假设A与B通信,为了保证通信数据安全,采用Https协议传输数据,采用SSL保证通信安全性。简单的流程如下:
A要做的事情:
  1、生成密钥对(公钥、私钥),
  2、用私钥加密数据,
  3、用私钥加密公钥、数据证书、数据等,生成消息摘要,即A的数字签名,
  4、通过Https发送加密后的数据与签名@
B要做的事情:</b></span>
   1、接收A发来的数据,
   2、用A的公钥解密数据、签名,
   3、校验签名中的公钥是否与A发来的公钥一样,或者校验A发来的数字证书是否有效,
   4、确认是A发来的数据后,就可安全通信了,
   5、B使用A的公钥加密数据,发送给A,A使用自己的私钥解密B发来的数据@
注意:
   1、私钥只能为A所知所保存,公钥供接收方加解密使用
   2、数字签名可防止C在中途拦截A的数据,并篡改A的公钥发给B@