Zatiaľ čo chápem:
- Odosielateľ spustí handshake so serverom.
- Server generuje pár verejného a súkromného kľúča pomocou asymetrického šifrovania a iba šifrovanie verejného kľúča pomocou symetrického šifrovania. A odošle verejný kľúč odosielateľovi.
- Odosielateľ šifruje správu pomocou verejného kľúča a odošle šifrovanú správu na server.
- Server dešifrovať správu pomocou symetrického šifrovania a potom ju dešifrovať pomocou privátneho kľúča.
Je to správny spôsob, ako šifrovanie SSL funguje? Prosím opravte ma.
odpovede:
2 pre odpoveď č. 1Odosielateľ spustí handshake so serverom.
Zákazník spustí handshake so serverom.
Server generuje pár verejného a súkromného kľúča pomocou asymetrického šifrovania a iba šifrovanie verejného kľúča pomocou symetrického šifrovania.
Nie.
A odošle verejný kľúč odosielateľovi.
Nie. Pošle svoje certifikát klientovi a následne začnú tajné vyjednávanie.
Odosielateľ šifruje správu pomocou verejného kľúča
Nie. Používa symetrický kľúč relácie dohodnutý počas handshake.
a odošle šifrovanú správu na server.
Áno.
Server dešifruje správu pomocou symetrického šifrovania
Áno.
a potom dešifrovať správu znovu pomocou privátneho kľúča.
Nie.
Je to správny spôsob, ako funguje SSL šifrovanie?
Nie.