Linux基礎之加密通訊過程詳解

N27_xiaoni ? ? Linux干貨

加密通訊過程詳解

  • 第一階段 客戶端->服務器端
    • 向服務器聲明自己的加密通訊協議版本,ssl或者tls
    • 支持的加密算法
    • 支持的壓縮算法
  • 第二階段 服務器端->客戶端
    • 向客戶端確認使用的加密通訊協議版本
    • 確認的加密方法
    • 確認壓縮方法
    • 服務器端證書
  • 第三階段 客戶端->服務器端
    • 客戶端驗證服務器端證書
      • 發證機構
      • 證書完整性
      • 證書持有者
      • 證書有效期
      • 吊銷列表
    • 如果證書受信任,向服務器端發送用于生成對稱會話秘鑰的隨機數,并使用服務器端公鑰加密該對稱秘鑰
    • 并聲明后續要使用雙方協定的秘鑰進行信息加密
    • 結束握手
  • 第四階段 服務器端->客戶端
    • 聲明后續將通過雙方協定的秘鑰進行信息加密
    • 結束握手

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/87278

(0)
N27_xiaoniN27_xiaoni
上一篇 2017-09-16 19:54
下一篇 2017-09-16 20:13

相關推薦

  • 任務計劃使用方法

    概述     任務計劃其實就是針對未來的某一刻或者是某一周期內設置要執行的工作;     任務計劃分為兩種:         1、一次性任務:在指定的未來的某個時間點僅執行一次任務;  &n…

    Linux干貨 2015-03-26

  • N25-第9周博客作業

    1、寫一個腳本,判斷當前系統上所有用戶的shell是否為可登錄shell(即用戶的shell不是/sbin/nologin);分別這兩類用戶的個數;通過字符串比較來實現; #!/bin/bash # 統計登錄用戶和非登陸用戶的個數 # author: han declare -i loginnum=0 declare -i nologinnum=0 whil…

    Linux干貨 2017-03-10

  • 馬哥教育網絡班21期+第3周課程練習

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 [root@localhost ~]# who | cut -d' ' -f1 | sort -u 2、取出最后登錄到當前系統的用戶的相關信息。 [ro…

    Linux干貨 2016-07-29

  • bash的工作特性之命令執行狀態返回值和命令行展開所涉及的內容

    bash的工作特性之命令執行狀態返回值和命令行展開所涉及的內容 bash的基礎特性:命令的執行狀態結果 bash通過狀態返回值來輸出此結果: 成功:0 失敗:1-255 命令執行完成之后,其狀態返回值保存于bash的特殊變量$?中。 [root@localhost ~]# ls anaconda-ks.cfg [root@localhost ~]# echo…

    Linux干貨 2018-03-11

  • 自制linux系統

    自制linux系統  需要為虛擬機新增一個硬盤,作為自制linux系統的載體。也可以用U盤、移動硬盤或其他設備作為載體實驗步驟: (1)為虛擬機新增一個大小為20G的硬盤(2)給新增的磁盤分區,劃分/boot、swap、/三個分區比如,將第一個分區當作boot,大小為500M;第二個分區當作swap分區,大小為2G;第三個分區用作/,大小為10G?!?/p>

    Linux干貨 2016-09-13

  • 姍姍來遲的第四周作業

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。     [root@www /]# cp -r /etc/skel /home/tuser1 &&&nbsp…

    Linux干貨 2016-11-30
欧美性久久久久