文档章节

openssl密钥交换算法

o
 osc_g8254g7s
发布于 2019/08/19 22:54
字数 607
阅读 49
收藏 0

精选30+云产品,助力企业轻松上云!>>>

1.常用的密钥交换算法:rsa、DH、DHE、ECDH、ECDHE及国密算法中的SM2、SM9.

RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数据后,用自己的私钥解密即可。

DH:基于离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送用签名的消息;Client Certificate客户端发送自己的证书,ClientKeyExchange客户端用证书中的公钥加密预主密钥,服务端收到后进行解密

DHE:基于离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送DHE参数(其实就是公钥)+ 签名消息;Client Cerificate客户端发送自己的证书,ClientKeyExchange发送另一个DHE参数(其实是另一个公钥)。客户端收到服务器的DHE参数,服务器收到客户端的DHE参数,再结合自己手里的私钥,运算得到相同的预主密钥。中间过程没有再用证书里的公钥,证书里的公钥只用来客户端验签服务端发送的签名消息

ECDH:基于椭圆曲线离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送签名消息;Client Certificate发送客户端证书,ClientKeyExchange客户端用证书中的公钥加密预主密钥,服务端收到后进行解密。

ECDHE:基于椭圆曲线离散对数难题,用于密钥交换,Server Certificate消息,服务端发送自己的证书,ServerKeyExchange消息,发送ECDHE参数(其实就是公钥)+ 签名消息;Client Certificate客户端发送自己的证书,ClientKeyExchange发送另一个DHE参数(其实就是另一个公钥)。客户端收到服务器的ECDHE参数,服务器收到客户端的ECDHE参数,运算得到相同的预主密钥。中间过程没有再用证书里的公钥,证书里的公钥只用来客户端验签服务端发送的签名消息

上一篇: String源码分析
o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
openssl 非对称加密算法RSA命令详解

1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、...

godjob
2017/08/18
0
0
08.openssl非对称加密算法指令

8.1 非对称加密算法指令概述 a.非对称加密算法也成为公开密钥算法,其解决了对称加密算法密钥需要预分配的难题。 非对称加密算法特点: a1.加密密钥和解密密钥不相同 a2.密钥对中的一个密钥可...

osc_c4olampb
2018/02/02
3
0
【Java小工匠聊密码学】--非对称加密--概述

1、什么是非对称加密   非对称加密算法需要两个密钥:[公开密钥] (publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥...

追梦着
2018/06/10
0
0
Android加密之非对称加密算法

非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密 钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密 钥对数据进行加密,只有用对...

海阔天空玩世不恭
2015/11/10
48
2
Linux 第32天 openssl 私有CA

Linux 第32天 openssl 私有CA 时间: 20180821 目录 OpenSSL 常见的加密算法和协议 一次加密通信过程 数字证书 Openssl命令 使用Openssl构建私有CA OpenSSL SSL (Secure Socket Layer)安全的套...

Winthcloud
2018/08/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如果你失明了,你怎么编程? - How can you program if you're blind?

问题: Sight is one of the senses most programmers take for granted. 视觉是大多数程序员认为理所当然的感官之一。 Most programmers would spend hours looking at a computer monitor......

技术盛宴
56分钟前
16
0
如何删除使用Python的easy_install安装的软件包? - How do I remove packages installed with Python's easy_install?

问题: Python's easy_install makes installing new packages extremely convenient. Python的easy_install使安装新包非常方便。 However, as far as I can tell, it doesn't implement th......

fyin1314
今天
11
0
如何将逗号分隔的字符串转换为数组? - How to convert a comma separated string to an array?

问题: I have a comma separated string that I want to convert into an array, so I can loop through it. 我有一个逗号分隔的字符串,我想将其转换成数组,因此可以循环遍历它。 Is the...

富含淀粉
今天
13
0
深源恒际:担心个人身份被冒用?不存在!

本文作者:c****t 近日,苟晶被冒名顶替身份参加高考的事件在社会各界掀起广泛热议。事件调查结果公布后,舆论风向逆转,吃瓜群众认为当事人夸大其词消费了公众情绪,一边对当事人所遭遇的不...

百度开发者中心
昨天
5
0
CKEditor 5 + SpringBoot实战(三):SpringData JPA数据持久化

在本系列的文章中,我将介绍如何在Spring Boot Application中使用CKEditor编辑器。介绍的内容包括基本环境的搭建,文件上传,SpringData JPA数据持久化,CKEditor5的安装,CKEditor图片上传,...

树下魅狐
今天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部