=================第一种==============================
image.png
约定公私钥对0:写死在代码中的公私钥(公私钥池,服务器每次 选一个,并告诉客户端每次选中的是池中的哪一个),用亍客户端 验证请求的确来自服务器;
• 协商公私钥对1:服务器随机生成协商密钥;
• 协商公私钥对2:宠户端随机生成协商密钥;
• 对称密钥3:服务器随机生成癿对称密钥,用亍最终的对称加密, 通讯密钥
publick=公钥
security=私钥
约定好p0 s0
客户端 服务器
发起获取对称密钥请求-> <-随机生成的p1,s1 使用s0加密p1
p0解密p1,拿到服务端的公钥, 随机生成新的p2和s2且使用p1 加密p2 -->
使用s1解密p2,使服务端拿到客户端的公钥,
并随机生成对称加密的key,且使用p2加密下发给
<--客户端
=================第二种==============================
image.png
(1) Alice需要在银行的网站做一笔交易,她的浏览器首先生成了一个随机数作为对称密钥。
(2) Alice的浏览器向银行的网站请求公钥。
(3) 银行将公钥发送给Alice。
(4) Alice的浏览器使用银行的公钥将自己的对称密钥加密。
(5) Alice的浏览器将加密后的对称密钥发送给银行。
(6) 银行使用私钥解密得到Alice浏览器的对称密钥。
(7) Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。
=================第三种==============================
全站httpss 客户端预埋证书且自建证书库开启校验功能
