主題: SSL 運作原理
瀏覽單個文章
imprezagt1031
Major Member
 

加入日期: Jun 2005
文章: 152
SSL 運作原理
小弟參考了這篇學習SSL運作原理

http://blog.yogo.tw/2009/11/ssl.html

以下是他所提出的論點:

1.Client透過HTTPS連到Server。
2.Server傳送Server Public Key給client。
3.Client產生後續傳輸資料需要用來加密/解密用的Session Key,並以Server傳過來的Public Key加密後回傳給Server。
4.Server用Private Key解開Client以Public Key加密回傳的資料,以取得Session Key。
5.後續Client與Server間傳送資料就以此Session Key來做資料加密與解密的處理,處理的時間會比使用Server的Public Key與Private Key要快速許多。

我的問題是:

1. 到了第5點後,後續的連線Client還會把這把Session Key透過Public Key加密嗎?
然後Server 仍然會使用Private Key 解開Public Key 後取得Session Key嗎??
還是後續連線Client只有把Session Key 丟給Server嗎? 並沒有再透過Public Key加密了?

2. Session Key是對稱式加密沒錯吧? 所以我只要取得Session Key我就可以自行解開加密,進而看到資料內容 對嗎?
     
      
__________________
"PCDVD" 讓我學會了"敗家"
舊 2013-01-25, 11:27 PM #1
回應時引用此文章
imprezagt1031離線中