公钥私钥与SSL的握手协议(转)

一，公钥私钥
1，公钥和私钥成对出现
2，公开的密钥叫公钥，只有自己知道的叫私钥
3，用公钥加密的数据只有对应的私钥可以解密
4，用私钥加密的数据只有对应的公钥可以解密
5，如果可以用公钥解密，则必然是对应的私钥加的密
6，如果可以用私钥解密，则必然是对应的公钥加的密
明白了？

假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们，然后我告诉大家，1是我的公钥。

我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用数字2，就是我的私钥，来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，但是别人解不开，因为别人不知道2就是我的私钥，只有我才能解密，解密后就得到a。这样，我们就可以传送加密的数据了。

现在我们知道用公钥加密，然后用私钥来解密，就可以解决安全传输的问题了。如果我用私钥加密一段数据（当然只有我可以用私钥加密，因为只有我知道2是我的私钥），结果所有的人都看到我的内容了，因为他们都知道我的公钥是1，那么这种加密有什么用处呢？

但
是我的好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用我的私钥2，加密，加密后的内容是d，发给x，再告诉他解密看是不是c。他
用我的公钥1解密，发现果然是c。这个时候，他会想到，能够用我的公钥解密的数据，必然是用我的私钥加的密。只有我知道我得私钥，因此他就可以确认确实是
我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是数字签名。

好，我们复习一下：
1，公钥私钥成对出现
2，私钥只有我知道
3，大家可以用我的公钥给我发加密的信了
4，大家用我的公钥解密信的内容，看看能不能解开，能解开，说明是经过我的私钥加密了，就可以确认确实是我发的了。

总结一下结论：
1，用公钥加密数据，用私钥来解密数据
2，用私钥加密数据（数字签名），用公钥来验证数字签名。

在实际的使用中，公钥不会单独出现，总是以数字证书的方式出现，这样是为了公钥的安全性和有效性。

二，SSL
我和我得好朋友x，要进行安全的通信。这种通信可以是QQ聊天，很频繁的。用我的公钥加密数据就不行了，因为：
1，我的好朋友x没有公私钥对，我怎么给他发加密的消息啊？ （注：实际情况中，可以双方都有公私钥对）
2，用公私钥加密运算很费时间，很慢，影响QQ效果。

好
了，好朋友x，找了一个数字3，用我的公钥1，加密后发给我，说，我们以后就用这个数字来加密信息吧。我解开后，得到了数字3。这样，只有我们两个人知道
这个秘密的数字3，别的人都不知道，因为他们既不知x挑了一个什么数字，加密后的内容他们也无法解开，我们把这个秘密的数字叫做会话密钥。

然后，我们选择一种对称密钥算法，比如DES，（对称算法是说，加密过程和解密过程是对称的，用一个密钥加密，可以用同一个密钥解密。使用公私钥的算法是非对称加密算法），来加密我们之间的通信内容。别人因为不知道3是我们的会话密钥，因而无法解密。

好，复习一下：
1，SSL实现安全的通信
2，通信双方使用一方或者双方的公钥来传递和约定会话密钥 （这个过程叫做握手）
3，双方使用会话密钥，来加密双方的通信内容

上面说的是原理。大家可能觉得比较复杂了，实际使用中，比这还要复杂。不过庆幸的是，好心的先行者们在操作系统或者相关的软件中实现了这层（Layer），并且起了一个难听的名字叫做SSL，（Secure Socket Layer）。

SSL的握手协议

1. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。

2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求要求浏览器提供用户证书。

3. 客户端检查服务器证书，如果检查失败，提示不能建立SSL连接。如果成功，那么继续。

4. 客户端浏览器为本次会话生成pre-master secret，并将其用服务器公钥加密后发送给服务器。

5. 如果服务器要求鉴别客户身份，客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。

6. 如果服务器要求鉴别客户身份，则检查签署客户证书的CA是否可信。如果不在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的pre-master secret，并用它通过某些算法生成本次会话的master secret。

7. 客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上，能够显著提高双方会话时的运算速度。

8. 客户端通知服务器此后发送的消息都使用这个会话密钥进行加密。并通知服务器客户端已经完成本次SSL握手。

9. 服务器通知客户端此后发送的消息都使用这个会话密钥进行加密。并通知客户端服务器已经完成本次SSL握手。

10. 本次握手过程结束，会话已经建立。双方使用同一个会话密钥分别对发送以及接受的信息进行加、解密。

 

1 SSL通讯示意图

SSL通讯示意图如图1所示：

2 SSL通讯说明

在该部分，将对图1所示的示意图进行说明。为了说明的方便，在本文中称客户端为B，服务器端为S。

STEP 1: B——〉S（发起对话，协商传送加密算法）

你好,S！我想和你进行安全对话，我的对称加密算法有DES,RC5，我的密钥交换算法有RSA和DH，摘要算法有MD5和SHA。

STEP2: S——〉B（发送服务器数字证书）

你好,B！那我们就使用DES－RSA－SHA这对组合进行通讯，为了证明我确实是S，现在发送我的数字证书给你，你可以验证我的身份。

STEP 3: B——〉S（传送本次对话的密钥）

（检查S的数字证书是否正确，通过CA机构颁发的证书验证了S证书的真实有效性后。生成了利用S的公钥加密的本次对话的密钥发送给S）

S, 我已经确认了你的身份，现在将我们本次通讯中使用的对称加密算法的密钥发送给你。

STEP4: S——〉B（获取密钥）

（S用自己的私钥解密获取本次通讯的密钥）。

B, 我已经获取了密钥。我们可以开始通信了。

STEP5: S<——>B（进行通讯）

说明：一般情况下，当B是保密信息的传递者时，B不需要数字证书验证自己身份的真实性，如电子银行的应用，客户需要将自己的账号和密码发送给银行，因此银行的服务器需要安装数字证书来表明自己身份的有效性。在某些B2B应用，服务器端也需要对客户端的身份进行验证，这时客户端也需要安装数字证书以保证通讯时服务器可以辨别出客户端的身份，验证过程类似于服务器身份的验证过程。

此外需要说明的是，在一些电子商务的应用中，可能还会使用到电子签名，或者为了信息交换的更加安全，会增加电子签名和消息校验码（MAC）。

 

为了便于了解SSL，下面在简要介绍一下信息加密相关知识。使用密钥类型加密信息的加密算法可以分为以下几类：HASH 编码、对称加密和非对称加密三类。

HASH 编码是使用HASH算法从任意长度的消息中计算HASH值的一个过程，HASH值可以说是消息的指纹，因为对于任何不同的消息，几乎总有不同的HASH值。因此在SSL通讯过程中，可以对消息的HASH值进行加密，确保传递的消息在传输过程中没有被修改。

非对称加密或称之为公钥加密使用数学上相关的两个数值来对信息进行编码（加密），其中一个数字称为公钥，另一个称为私钥。公钥加密的信息可以用私钥解密，
私钥加密的信息可以用公钥解密。由于公钥可以大面积发放，因此公钥加密在SSL加密通信中应用于对密钥的加密或者进行数字签名。

对称加密和非对称加密相比的区别在于对称加密中，加密信息和解密信息使用同样的密钥，因此该密钥无法公开。但是其具有加密、解密快速的特点。

在SSL通讯中，首先采用非对称加密交换信息，使得服务器获得浏览器端提供的对称加密的密钥，然后利用该密钥进行通讯过程中信息的加密和解密。为了保证消息在传递过程中没有被篡改，可以加密HASH编码来确保信息的完整性。

[@more@]