|
|
由于年后要作SSL方面的项目。小弟最近刚接触了SSL,也仔细看了一些资料。但是还有诸多
问题,有些问题可能由于个人理解上有问题,故可能问得不恰当。敬请牛人指点,谢过~~
问题如下:
(1)在握手过程中,client用server发送过来的证书来验证server的身份,请问是如何验
证的?找了挺久都没有找到详细说这个的。
(2)client是如何得到服务器的公共密钥,到CA中心的数据库去获取?还是Server发送给
client的?
(3)资料上说,验证Server证书包含有这么一步:“证书是否包含一个有效的数字签名,
以此来确定证书内容没有给修改过,保证数据的完整性”。这里的数字签名内容是否是
client在HelloMessage阶段中发送给server的随机数据ClientHello.Random?这个
ClientHello.Random好像是经过加密的,还是明文的?
(4)一个可靠的数字证书代表一个实体(个人、或者设备等)的身份,唯一的。请问,一
个数字证书是否一一的对应一个公共密钥和一个私有密钥?(这个有点不确定^_^)
(5)证书是否公开的?是在CA的数据库里?这个CA的数据库是公开的不?
(6)资料上说,数字证书也是经过加密的。请问,这个证书是经过什么加密的?用到什么
KEY?又用什么解密?这个证书是CA给加密好的,还只是在Server发送给Client时在Server
端Server自己加密的?
刚开始看资料一个多星期,有些问题可能没有太多时间的大牛会说试试就知道了,但是由于
本人可能在概念上理解上存在些问题,加上还没有进一步接触openssl(linux下),SO敬请大
牛一一指点,感激啊~~~ |
|
IP卡
狗仔卡
发表于 2008-1-9 10:50:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡