认证;
(4)产生主密钥;
(5)检验双方是否已经获得同样的安全参数。
这个交换可以看成是具有4个阶段。
1.建立起安全能力属性
这个阶段用于客户端和服务器端开始逻辑连接并且建立和这个连接关联的安全能力。客户发起这个交换,发送具有下述参数的client_hello报文。
(1)版本:客户能够使用的最高的协议版本,加入这个字段的目的是为了以后便于扩展协议。
(2)随机数:客户生成的随机数,由32位时间戳和安全随机数生成器生成的28字节随机序列。这些值是为了在密钥交换之间用来防止重放攻击的。
(3)密文族:客户所支持的密码算法列表(CipherSuite),按照优先级递减的次序排列。列表的每个元素(每个密文族)定义了密钥的交换算法和加密说明。
(4)压缩方法:客户支持的压缩方法列表。
在发送了client_hello报文后,客户等待与client_hello报文具有同样参数的服务器的server_hello报文。服务器发送server_hello消息参数有如下的约定。
(1)版本字段包含客户建议的最低版本以及服务器支持的最高版本
页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
