客户端在访问服务器的时候,防止通讯信息被截取,进行加密处理通讯。
在服务器上会有两把钥匙,公钥和私钥。公钥可以对所有公开,私钥只有服务器自己知道,
并且公钥产生的密文只能通过私钥才能解开
1:客户端发起请求,连接到服务器监听端口,服务器接收到请求用户,服务器把公钥发送回给客户端
2:客户端拿到公钥后,用公钥对通讯密文(即客户端自己产生的通讯钥匙,非公钥也非私钥)进行加密,再发送回给服务器端
3:服务器拿到加密后的通讯密文后,用私钥进行解密公钥生成的通讯密文,此时服务器和客户端就
共同拥有此通讯密文,任何第三天都不知道,即使通讯过程被窃听,也无法获得密文内容,双方通过
通讯密钥对通讯内容进行加密进行传送
4:完成通讯密文确认用户,建立了安全通道,服务器发送信息到客户端,要求客户端输入用户名密码
5:客户端收到信息,输入用户名密码,并且通讯密钥进行加密,发送到服务器
6:服务端再解密,并验证用户名密码的正确型,接受或者拒绝连接
总结:整个过程加密解密无处不在,所以加密方式很重要,并且大量的信息通讯不适合使用大计算量的加密方式(rsa),对称加密法已经能够满足,如
des,aes加密法。
网上找的一个流程图,很好的说明此过程。
原文:http://www.cnblogs.com/supertang/p/4097014.html