一、概述 　　密钥交换（密钥协商）算法及其原理 　　即使有攻击者在偷窥你与服务器的网络传输，客户端（client）依然可以利用“密钥协商机制”与服务器端（server）协商出一个用来加密应用层数据的密钥（也称“会话密钥”）。 1.1、密钥交换/协商机制的几种类型 1、非对称加密算法 ...

要了解Spring MVC的内容协商机制，先要了解HTTP的内容协商机制，SpringMVC实现了HTTP内容协商的同时，又进行了扩展。 HTTP内容协商 一个URL的资源服务端可以有多种响应形式，即MIME（Media Type）媒体类型。但客户端只需要一种，这就要求客户端和服 ...

一、 浏览器与服务器是如何协商使不使用 TLS/SSL 的？ 如果你用 HTTP 上知乎，它会返回一个 301，重定向到 HTTPS. 之后浏览器就会记住这个网页支持 HTTPS，在不给出协议 scheme 的情况下（在输入框只输入 zhihu.com），优先使用 HTTPS 访问 ...

一、说明 尽管做过证书生成、双向认证、SSL通信编程等事情，但一直不清楚SSL如何完成密钥交换。看网上的资料则众说纷纭，最近和朋友学习时聊到了这个问题，然后正巧上周处理客户反馈SSL版本过低时领导也想弄清SSL的密钥交换过程，所以来研究一番。 二、密钥交换过程 第一步，客户端向服务端 ...

本文转载自密钥交换（密钥协商）算法及其原理 导语 本系列的前一篇，咱们聊了“密钥交换的难点”以及“证书体系”的必要性。今天这篇来介绍一下实战中使用的“密钥协商算法”。 密钥交换/协商机制要达到啥目的？ 前一篇介绍了 SSL/TLS 的身份认证机制。这个机制是为了防止攻击者 ...

HTTPS 常用的密钥交换算法有两种，分别是 RSA 和 ECDHE 算法。 其中，RSA 是比较传统的密钥交换算法，它不具备前向安全的性质，因此现在很少服务器使用的。而 ECDHE 算法具有前向安全，所以被广泛使用。 我在上一篇已经介绍了 https原理--RSA密钥协商算法，这一篇就介绍 ...

一、概述 Diffie-Hellman密钥协商算法主要解决秘钥配送问题，本身并非用来加密用的；该算法其背后有对应数学理论做支撑，简单来讲就是构造一个复杂的计算难题，使得对该问题的求解在现实的时间内无法快速有效的求解（computationally infeasible ）。 理解 ...

一、TLS握手过程 HTTP 由于是明文传输，所谓的明文，就是说客户端与服务端通信的信息都是肉眼可见的，随意使用一个抓包工具都可以截获通信的内容。 所以安全上存在以下三个风险： 窃听风险， ...