HTTPS协议的密钥交换流程

news2025/7/13 1:25:54

前言

HTTPS 常用的密钥交换算法有两种，分别是 RSA 和 ECDHE 算法。

其中，RSA 是比较传统的密钥交换算法，它不具备前向安全的性质，因此现在已很少服务器使用。而 ECDHE 算法具有前向安全，所以被广泛使用。

注：之所以说使用RSA算法进行密钥交换不具备前向安全性质，是因为一旦服务器的RSA私钥泄漏，那么不仅此次通讯内容会被破解，以前的所有通讯内容也会被破解，只要泄漏一次就会被一锅端。

因此，下面文章内容介绍的也是ECDHE密钥交换流程，而RSA密钥交换就不做介绍了。

流程

在这里插入图片描述

1）第一次握手

客户端首先发送一个「Client Hello」消息给服务端，消息里面包含客户端使用的 TLS 版本号、支持的密码套件列表、一个客户端生成的随机数（暂时记作R1，这个随机数后面会用到），以及其它信息。

2）第二次握手

服务端收到客户端的「打招呼」，同样也要回礼，会返回「Server Hello」消息，消息里面包含有服务器确认的 TLS 版本号、一个服务端生成的随机数（暂时记作R2，这个随机数后面会用到），然后从客户端的密码套件列表选择了一个合适的密码套件。

接着，服务端为了证明自己的身份，发送「Certificate」消息，会把自己的经过CA机构签名的证书也发给客户端。

因为服务端选择了 ECDHE 密钥协商算法，所以服务端接着会生成 ECDHE 算法的私钥A2、底数G、模数P，然后根据这三个数计算出服务端的ECDHE的公钥 Y2 = G ^ A2 % P

私钥A2服务器自己保存，然后把公钥Y2、底数G、模数P 经服务器的RSA私钥签名后发送给客户端，此消息称为「Server Key Exchange」消息。

随后，就是「Server Hello Done」消息，服务端跟客户端表明：“这些就是我提供的信息，打招呼完毕”

3）第三次握手

客户端收到了服务端的证书后，自然要校验证书是否合法。使用证书所属CA机构的公钥验证证书的签名，如果通过，则使用证书指定的摘要算法计算证书内容的hash值，如果计算出来的hash值，和证书内包含的hash值一致，则证明证书内容没有被篡改过；然后再检查当前访问的网站域名，是否和证书里的域名匹配，如果匹配，则证书校验通过。

接着，客户端也会生成一个客户端的 ECDHE 私钥A1，然后计算出ECDHE的客户端公钥 Y1 = G ^ A1 % P，然后把ECDHE公钥Y1 经服务器的RSA公钥（这个RSA公钥是包含在证书里的）加密后发送给服务端，此消息称为「Client Key Exchange」消息。

至此，客户端和服务端已经得到的东西有：
客户端： ECDHE私钥A1、服务端的ECDHE公钥Y2、底数G、模数P、客户端随机数R1、服务端随机数R2
服务端： ECDHE私钥A2、客户端的ECDHE公钥Y1、底数G、模数P、客户端随机数R1、服务端随机数R2