密码学原理的典型应用:TLS
TLS:即传输层安全
基于密码学原理的通信协议
实现服务器和设备之间的认证通信和数据加密
TLS握手协议
通信双方的相互确认
协商会话密钥
TLS握手 v1.2 (RFC 5246)
CA证书:包含的是CA的公钥,用来核实该CA颁发给别人的证书的真实性
服务器/IoT设备的证书:包含了自己的公钥
通过公钥加密的消息,只能私钥拥有者可以解密
可以签证由对应私钥签名的消息的完整可靠性
服务器/IoT设备的私钥:用来为自己发送的消息签名
至此,通过“挑战-应答”机制,IoT设备端已经确认是和真正的目标服务器在通信
服务器的证书是有效的(CA保证,通过CA公钥验证成功)
对方服务器拥有该证书里的公钥对应的私钥
至此,通过“挑战-应答”机制,服务器已经确认是和目标节点设备在通信
节点设备的证书是有效的(CA保证,通过CA公钥验证成功)
节点设备拥有该证书里的公钥对应的私钥
通信双方的握手过程结束:相互认证完成并协商好共享密钥,以便后续的加密通信
文章来源于:电子工程世界 原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。