一.首先http請求服務端生成證書,客戶端對證書的有效期、合法性、網域名稱是否與請求的網域名稱一致、證書的公鑰(rsa加密)等進行校驗;
二.客戶端如果校驗通過後,就根據證書的公鑰的有效, 生成隨機數,隨機數使用公鑰進行加密(rsa加密);
三.訊息體產生的後,對它的摘要進行md5(或者sha1)演算法加密,此時就得到了rsa簽名;
四.傳送給服務端,此時只有服務端(rsa私鑰)能解密。
五.解密得到的隨機數,再用aes加密,作為金鑰(此時的金鑰只有客戶端和服務端知道)。
六.秘鑰的協商過程是非對稱加密,之後的通訊過程是使用此秘鑰的對稱加密, 非對稱加密演算法的效能是非常低的,一般的https連線只在第一次握手時使用非對稱加密,通過握手交換對稱加密金鑰,在之後的通訊走對稱加密
簡述hdfs工作原理 HDFS的工作原理
hdfs 的工作原理 hadoop 分布式檔案系統 hdfs 是一種被設計成適合執行在通用硬體上的分布式檔案系統。hdfs 是乙個高度容錯性的系統,適合部署在廉價的 機器上。它能提供高吞吐量的資料訪問,非常適合大規模資料集上的應用。要理解 hdfs 的內部工作原理,首先要理解什麼是分布式 檔案系統。...
ogg mysql的原理 OGG工作原理
一.goldengate介紹 ogg 是一種基於日誌的結構化資料複製軟體 ogg 能夠實現大量交易資料的實時捕捉,變換和投遞,實現源資料庫與目標資料庫的資料同步,保持最少10ms的資料延遲 二.工作原理 三.相關元件 1.manager 負責ogg 整體的監控和管理 1 trail檔案的生成和刪除 ...
SNMP的工作原理
snmp network management protocol,簡單網路管理協議 首先是由ietf的研究小組為了解決internet上的路由器管理問題而提出的。snmp的設計原則是簡單 性和擴充套件性。簡單性是通過資訊型別限制 請求響應或協議而取得。擴充套件性是通過將管理資訊模型與協議 被管理物件...