|
首先討論u盾工作原理 以下內(nèi)容來(lái)自本人與天地融科技股份有限公司的工程師qq聊天記錄,等稍后補(bǔ)充完善����。
1。 U盾第一次使用�,需要在銀行網(wǎng)站下載證書(shū)。U盾內(nèi)部產(chǎn)生密鑰對(duì)����,并且存儲(chǔ)用戶(hù)cer公鑰,cer證書(shū)和產(chǎn)生的密鑰對(duì)通過(guò)某種關(guān)系映射�����。即:cer證書(shū)只能找到對(duì)應(yīng)的rsa私鑰�。
2 。用戶(hù)選擇證書(shū)后��,U盾軟件會(huì)通過(guò)用戶(hù)cer證書(shū)找到rsa私鑰��,校驗(yàn)完P(guān)in后�����,ie把交易數(shù)據(jù)發(fā)送給U盾軟件�,U盾軟件再發(fā)給U盾。U盾然后顯示交易信息�,等待用戶(hù)“ok”確認(rèn)。確認(rèn)完成后�,就成功了
其次是ssl加密過(guò)程,來(lái)于公鑰��、私鑰����、數(shù)字簽名、數(shù)字證書(shū)�、對(duì)稱(chēng)與非對(duì)稱(chēng)算法、HTTPS - yoyoso的個(gè)人頁(yè)面 - 開(kāi)源中國(guó)社區(qū)
HTTPS在傳輸數(shù)據(jù)之前需要客戶(hù)端(瀏覽器)與服務(wù)端(網(wǎng)站)之間進(jìn)行一次握手,在握手過(guò)程中將確立雙方加密傳輸數(shù)據(jù)的密碼信息�。TLS/SSL協(xié)議不僅僅是一套加密傳輸?shù)膮f(xié)議,更是一件經(jīng)過(guò)藝術(shù)家精心設(shè)計(jì)的藝術(shù)品�����,TLS/SSL中使用了非對(duì)稱(chēng)加密�,對(duì)稱(chēng)加密以及HASH算法。握手過(guò)程的簡(jiǎn)單描述如下:
1.瀏覽器將自己支持的一套加密規(guī)則發(fā)送給網(wǎng)站�����。 2.網(wǎng)站從中選出一組加密算法與HASH算法���,并將自己的身份信息以證書(shū)的形式發(fā)回給瀏覽器�����。證書(shū)里面包含了網(wǎng)站地址�����,加密公鑰�����,以及證書(shū)的頒發(fā)機(jī)構(gòu)等信息�。 3.獲得網(wǎng)站證書(shū)之后瀏覽器要做以下工作: a) 驗(yàn)證證書(shū)的合法性(頒發(fā)證書(shū)的機(jī)構(gòu)是否合法,證書(shū)中包含的網(wǎng)站地址是否與正在訪(fǎng)問(wèn)的地址一致等)��,如果證書(shū)受信任��,則瀏覽器欄里面會(huì)顯示一個(gè)小鎖頭�,否則會(huì)給出證書(shū)不受信的提示���。 b) 如果證書(shū)受信任����,或者是用戶(hù)接受了不受信的證書(shū)�����,瀏覽器會(huì)生成一串隨機(jī)數(shù)的密碼����,并用證書(shū)中提供的公鑰加密。 c) 使用約定好的HASH計(jì)算握手消息����,并使用生成的隨機(jī)數(shù)對(duì)消息進(jìn)行加密����,最后將之前生成的所有信息發(fā)送給網(wǎng)站�����。 4.網(wǎng)站接收瀏覽器發(fā)來(lái)的數(shù)據(jù)之后要做以下的操作: a) 使用自己的私鑰將信息解密取出密碼���,使用密碼解密瀏覽器發(fā)來(lái)的握手消息���,并驗(yàn)證HASH是否與瀏覽器發(fā)來(lái)的一致。 b) 使用密碼加密一段握手消息�����,發(fā)送給瀏覽器�����。 5.瀏覽器解密并計(jì)算握手消息的HASH��,如果與服務(wù)端發(fā)來(lái)的HASH一致�,此時(shí)握手過(guò)程結(jié)束,之后所有的通信數(shù)據(jù)將由之前瀏覽器生成的隨機(jī)密碼并利用對(duì)稱(chēng)加密算法進(jìn)行加密��。
|
