前邊說到用公鑰進(jìn)行加密，只有擁有私鑰的人才能解密 。數(shù)字證書有點(diǎn)反過來：用私鑰進(jìn)行加密，用公鑰進(jìn)行解密 。CA用自己的私鑰對Bob的信息（包含Bob公鑰）進(jìn)行加密，由于Alice無條件信任CA，所以已經(jīng)提前知道CA的公鑰，當(dāng)她收到Bob證書的時候，只要用CA的公鑰對Bob證書內(nèi)容進(jìn)行解密，發(fā)現(xiàn)能否成功解開（還需要校驗(yàn)完整性），此時說明Bob就是Bob，那之后用證書里邊的Bob公鑰來走之前的流程，就解決了中間人欺騙這個問題了 。
這種方式也是一種防抵賴的方式，讓對方把消息做一個數(shù)字簽名，只要我收到消息，用對方的公鑰成功解開校驗(yàn)這個簽名，說明這個消息必然是對方發(fā)給我的，對方不可以抵賴這個行為，因?yàn)橹挥兴艙碛凶鰯?shù)字簽名的私鑰 。
CA其實(shí)是有多級關(guān)系，頂層有個根CA，只要他信任B，B信任C，C信任D，那我們基本就可以認(rèn)為D是可信的 。
完整性 上邊基本上已經(jīng)解決了保密性和認(rèn)證，還有一個完整性沒有保障 。雖然Hacker還是看不懂內(nèi)容，但是Hacker可以隨便篡改通信內(nèi)容的幾個bit位，此時Bob解密看到的可能是很亂的內(nèi)容，但是他也不知道這個究竟是Alice真實(shí)發(fā)的內(nèi)容，還是被別人偷偷改了的內(nèi)容 。
單向Hash函數(shù)可以把輸入變成一個定長的輸出串，其特點(diǎn)就是無法從這個輸出還原回輸入內(nèi)容，并且不同的輸入幾乎不可能產(chǎn)生相同的輸出，即便你要特意去找也非常難找到這樣的輸入（抗碰撞性），因此Alice只要將明文內(nèi)容做一個Hash運(yùn)算得到一個Hash值，并一起加密傳遞過去給Bob 。Hacker即便篡改了內(nèi)容，Bob解密之后發(fā)現(xiàn)拿到的內(nèi)容以及對應(yīng)計算出來的Hash值與傳遞過來的不一致，說明這個包的完整性被破壞了 。
一次安全可靠的通信 總結(jié)一下，安全可靠的保障：

1. 對稱加密以及非對稱加密來解決：保密性
   
2. 數(shù)字簽名：認(rèn)證、不可抵賴
   
3. 單向Hash算法：完整性
   

來一張完整的圖：
https握手總結(jié)：
1. 客戶端發(fā)起HTTPS請求
2. 服務(wù)端的配置
采用HTTPS協(xié)議的服務(wù)器必須要有一套數(shù)字證書，可以是自己制作或者CA證書 。區(qū)別就是自己頒發(fā)的證書需要客戶端驗(yàn)證通過，才可以繼續(xù)訪問，而使用CA證書則不會彈出提示頁面 。這套證書其實(shí)就是一對公鑰和私鑰 。公鑰給別人加密使用，私鑰給自己解密使用 。
3. 傳送證書
這個證書其實(shí)就是公鑰，只是包含了很多信息，如證書的頒發(fā)機(jī)構(gòu)，過期時間等 。
4. 客戶端解析證書
這部分工作是有客戶端的TLS來完成的，首先會驗(yàn)證公鑰是否有效，比如頒發(fā)機(jī)構(gòu)，過期時間等，如果發(fā)現(xiàn)異常，則會彈出一個警告框，提示證書存在問題 。如果證書沒有問題，那么就生成一個隨即值，然后用證書對該隨機(jī)值進(jìn)行加密 。
5. 傳送加密信息
這部分傳送的是用證書加密后的隨機(jī)值，目的就是讓服務(wù)端得到這個隨機(jī)值，以后客戶端和服務(wù)端的通信就可以通過這個隨機(jī)值來進(jìn)行加密解密了 。
6. 服務(wù)段解密信息
服務(wù)端用私鑰解密后，得到了客戶端傳過來的隨機(jī)值(私鑰)，然后把內(nèi)容通過該值進(jìn)行對稱加密 。所謂對稱加密就是，將信息和私鑰通過某種算法混合在一起，這樣除非知道私鑰，不然無法獲取內(nèi)容，而正好客戶端和服務(wù)端都知道這個私鑰，所以只要加密算法夠彪悍，私鑰夠復(fù)雜，數(shù)據(jù)就夠安全 。
7. 傳輸加密后的信息
這部分信息是服務(wù)段用私鑰加密后的信息，可以在客戶端被還原 。
8. 客戶端解密信息

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 想做個網(wǎng)站 怎樣做一個網(wǎng)站平臺
• 龍蝦批發(fā)價格網(wǎng)站_馬王堆龍蝦今日價格表
• 三步教免費(fèi)搭建個人網(wǎng)站 wap自助建站怎么設(shè)置
• seo關(guān)鍵詞優(yōu)化軟件，網(wǎng)站關(guān)鍵詞優(yōu)化軟件
• 網(wǎng)上哪個網(wǎng)站藥店靠譜？
• 鏈家二手房 - 找房買房上什么網(wǎng)站好
• 值得推薦的6個免費(fèi)網(wǎng)站 免費(fèi)的設(shè)計素材網(wǎng)站哪個好
• 拼多多800漏洞一秒提現(xiàn)可信嗎 拼多多800bug提現(xiàn)技巧
• 迪奧是哪個國家的牌子_迪奧官網(wǎng)中國官方網(wǎng)站
• 情侶網(wǎng)名可愛超萌高甜萌系一對情侶網(wǎng)名 情侶網(wǎng)站