11.2.4 加密交互

进入正式会话阶段后,服务器端和客户端将使用会话密钥进行加密交互,如图11-11所示。

figure_0381_0120

图 11-11 加密交互

正式会话阶段的加密交互实际上是基于对称加密算法信息交互,会话密钥即秘密密钥,主要步骤如下:

1)客户端使用会话密钥对信息加密。

2)客户端向服务器端发送加密信息。

3)服务器使用会话密钥对请求信息解密。

4)服务器处理请求。

5)服务器完成请求处理,使用会话密钥对回复信息加密。

6)服务器回复加密信息。

7)客户端使用会话密钥对信息解密。

握手协议交互着实让人难以理解,理解上述协议交互尚有难度,更别说这些协议的具体实现。智慧的先驱者早就想到了这一点,将上述实现封装在SSL(Security Socket Layer)层,我们只需要调用相应的API即可构建HTTPS协议。