加解密分為兩個(gè)階段:非對(duì)稱(chēng)加解密(預(yù)主密鑰交換)和對(duì)稱(chēng)加解密(數(shù)據(jù)傳輸加解密)��。
“密鑰協(xié)商”過(guò)程�,是先使用非對(duì)稱(chēng)加解密算法來(lái)交換生成會(huì)話密鑰的數(shù)據(jù),然后經(jīng)計(jì)算得出相同的對(duì)稱(chēng)加解密所需的會(huì)話密鑰����。
如上圖所示:
1、客戶(hù)端產(chǎn)生隨機(jī)數(shù)加密發(fā)送給服務(wù)端�;
2、服務(wù)端產(chǎn)生隨機(jī)數(shù)加密發(fā)送給客戶(hù)端����;
3�、客戶(hù)端通過(guò)隨機(jī)數(shù)等因子產(chǎn)生預(yù)主密鑰加密發(fā)送給服務(wù)端���;
4��、服務(wù)端根據(jù)預(yù)主密鑰及隨機(jī)數(shù)等因子產(chǎn)生主密鑰�����;
5����、服務(wù)端根據(jù)主密鑰����、隨機(jī)數(shù)等生成會(huì)話密鑰、HAMAC密鑰��、CMAC密鑰���;
6�、同樣客戶(hù)端通過(guò)預(yù)主密鑰及隨機(jī)數(shù)等因子產(chǎn)生主密鑰��,并通過(guò)主密鑰、隨機(jī)數(shù)等生成會(huì)話密
鑰��、HAMAC密鑰�����、CMAC密鑰�;
7、客戶(hù)端與服務(wù)端的數(shù)據(jù)傳輸經(jīng)協(xié)商的會(huì)話密鑰進(jìn)行加解密���。
