作用:
身份验证
报文加密、完整性
握手协议:
单向验证:只验证服务器是真的,服务器向客户端发送证书
服务器持有公钥、私钥、明文信息,用私钥将明文信息加密得到签名,把签名、公钥、明文信息合在一起叫证书,把证书发送给客户端。客户端拿到证书,用公钥解密签名得到一份信息,如果此信息与明文信息一致,则服务器是真的。
上述过程,加密和解密用的“钥”不一样,这叫非对称加密。
双向验证:服务器客户端都验证,互相发送证书
密钥变更协议:
互发,证明双方都持有用于此次对话的一样的“钥A”。
应用数据协议:
用“钥A”加密解密报文。
加密和解密用的“钥”一样,这叫对称加密。