加解密分為兩個階段:非對稱加解密(預(yù)主密鑰交換)和對稱加解密(數(shù)據(jù)傳輸加解密)��。
“密鑰協(xié)商”過程��,是先使用非對稱加解密算法來交換生成會話密鑰的數(shù)據(jù)��,然后經(jīng)計算得出相同的對稱加解密所需的會話密鑰��。
如上圖所示:
1��、客戶端產(chǎn)生隨機數(shù)加密發(fā)送給服務(wù)端��;
2��、服務(wù)端產(chǎn)生隨機數(shù)加密發(fā)送給客戶端��;
3��、客戶端通過隨機數(shù)等因子產(chǎn)生預(yù)主密鑰加密發(fā)送給服務(wù)端��;
4��、服務(wù)端根據(jù)預(yù)主密鑰及隨機數(shù)等因子產(chǎn)生主密鑰��;
5��、服務(wù)端根據(jù)主密鑰��、隨機數(shù)等生成會話密鑰��、HAMAC密鑰��、CMAC密鑰��;
6��、同樣客戶端通過預(yù)主密鑰及隨機數(shù)等因子產(chǎn)生主密鑰��,并通過主密鑰��、隨機數(shù)等生成會話密
鑰��、HAMAC密鑰、CMAC密鑰��;
7��、客戶端與服務(wù)端的數(shù)據(jù)傳輸經(jīng)協(xié)商的會話密鑰進行加解密��。
