是啊，只知道个大概。。。。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 431141

haitao：

是啊，只知道个大概。。。。

[阅读: 537] 2006-11-03 03:22:55

先选一个随机数dk，作为对称加密算法加密数据的加密密钥
再双方把自己的公开密钥算法的公钥，发给对方
（服务器还是客户端？）用对方的公开密钥算法加密这个随机数，发给对方
然后开加密数据开始传输

从这个过程看，没有pem（对于pem也不太清楚，好像没有也可以）的客户端是需要每次先产生一对公开密钥算法的密钥
但是不存在比产生密钥对还要慢的过程啊
compute_key应该是用客户端自己的私钥解服务器用客户端公钥加密的这个dk而已，应该比较快的吧。。。。

－－这里略去了对对方的公钥的验证。。。。

我的blog：http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao

－－以上均为泛泛之谈－－不尽牛人滚滚来，无边硬伤纷纷现人在江湖飘（出来混的），哪能不挨刀（总归是要还的）
网络对话，歧义纷生；你以为明白了对方的话，其实呢？

您所在的IP暂时不能使用低版本的QQ，请到：http://im.qq.com/下载安装最新版的QQ，感谢您对QQ的支持和使用

相关信息:

昨晚想利用indy的源码了解一下SSL的握手过程。。。。 (641字) (haitao [1078] 2006-11-03 09:41)
- 黑泽明。。。 (31字) (JoJo [495] 2006-11-03 10:17)
  - 从来不敢说自己搞清楚过什么。。。。 (92字) (haitao [510] 2006-11-03 10:21)
    - 以下我讲的内容收费。。。 (309字) (JoJo [581] 2006-11-03 10:33)
      - 你跟 haitao 讲理论相当于 (5字) (holly [452] 2006-11-03 10:36)
        YDYD (空) (JoJo [440] 2006-11-03 10:41)
      - 这些都是搜到过的了，也要付费？？。。。。。 (102字) (haitao [501] 2006-11-03 10:37)
- 如果你们需要手机上网的通道，这个产品你就建议你们公司买我的。CDMA/GSM 手机IP/串口。对开发者直接透明。 (空) (pcplayer [518] 2006-11-03 10:24)
  - 你的已经包含了SSL的支持？？ (29字) (haitao [489] 2006-11-03 10:28)
    - 有个 ARM 在里头呢。当然手机模块还是用中兴的。CDMA 是用普天的。 (空) (pcplayer [539] 2006-11-03 10:30)
      - 别人的模块，你能改它的软件？ (10字) (haitao [472] 2006-11-03 10:32)
- 嘿. openssl 的实现不依赖于 tcp 的. (空) (holly [540] 2006-11-03 10:28)
  - 从openssl代码里看到是可以通过socket/file/...的 (66字) (haitao [530] 2006-11-03 10:30)
    - 哈. 你这么瞎折腾不如外包吧 (19字) (holly [491] 2006-11-03 10:31)
      - 一直想用现成的。。。。 (62字) (haitao [477] 2006-11-03 10:34)
        那你就慢慢迷糊吧 (15字) (holly [463] 2006-11-03 10:35)
        要不是一个compute_key函数需要9秒钟，本来就已经圆满地解决了。。。。 (空) (haitao [544] 2006-11-03 10:38)
        你应该说 (115字) (holly [489] 2006-11-03 10:40)
        你应该说 (30字) (haitao [492] 2006-11-03 10:42)
        嘿嘿。。。 (7字) (JoJo [466] 2006-11-03 10:43)
        优化实现这个函数？ (195字) (haitao [562] 2006-11-03 10:46)
        嘿嘿 (40字) (holly [485] 2006-11-03 10:53)
        这个问题上，已经是查到乘法指令那一级了，不算现成了吧 (59字) (haitao [520] 2006-11-03 10:57)
        你太小瞧ARM的汇编了 (21字) (好望角 [534] 2006-11-03 19:15)
  - 对了，倒是还有另一个思路的。。。。 (189字) (haitao [544] 2006-11-03 10:56)
    - 简直扯淡 (40字) (holly [393] 2006-11-03 11:01)
      - 因为跟踪时发现gen_key和compute_key的bn_mod_exp类的函数，分别用了7和9秒 (156字) (haitao [893] 2006-11-03 11:06)
        如果你明白 SSL 是怎么工作的 (13字) (holly [472] 2006-11-03 11:13)
        是啊，只知道个大概。。。。 (261字) (haitao [536] 2006-11-03 11:22)
- 看完了觉得jojo和holy不厚道哦。。。 (21字) (dead_lee [515] 2006-11-03 11:49)
  - 说明白可以写一本书了 (8字) (好望角 [520] 2006-11-03 19:14)
    - 加密只要说明哪一类（对称和公钥）就行了，关键是握手过程交换了哪些东西，是否有选项。。。 (22字) (haitao [572] 2006-11-03 23:08)
      - 你这样只知其然，稍微碰到点问题就抓瞎了。 (空) (好望角 [467] 2006-11-03 23:09)
        问题能分解最好分解开，加密是加密，握手过程是握手过程。。。。 (50字) (haitao [553] 2006-11-04 00:01)
        加密和协议是相关联的，不是随便凑两个一起就行 (空) (好望角 [568] 2006-11-04 00:22)
        你的方法果然省事。 (26字) (ycm0263 [507] 2006-11-04 01:27)
    - 先给偶讲讲 DES 的 IP 表是啥意思吧。 (26字) (ycm0263 [534] 2006-11-04 01:25)
      - 知识产权！ (空) (好望角 [423] 2006-11-04 11:42)
        ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [433] 2006-11-04 12:35)
  - 看书，SSL不配图想讲得很明白比较难 (空) (品雪 [627] 2006-11-04 02:34)
- rfc2660里有这样的例子，而我截取得的SSL数据包没看到这样的明文格式的。。。 (891字) (haitao [1120] 2006-11-03 23:58)
  - 哈. s-http 跟 ssl 完全是两码事 (11字) (holly [504] 2006-11-04 00:27)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.006 - 518760

CNDEV.ORG 2003-2014 | 贴子列表 | 捐助 | | -ICP -IDC -ISP |