1、建立安全能力
这一阶腔谈段由客户端向服务器发起建立连接请求,然后服务器与客户机进行消息交换,创建主密钥在这个阶段交换两个信息,即Client Hello和Server Hello信息。
2、服务器验证和密钥交换
若要认证,则在此阶段,服务器发送其证书、公钥,也许还要对客户请求证书。然后服务器将发送server_key_exchange消息,如果服务器已发送含固定Diffie-Hellman参数的证书或用了RSA密钥交换方法桐梁,则不用发送该消息。
3、客户端认证和密钥交换
该阶段共有三个消息从客户端发送到服务器。
首先,如果服务器在第二阶段已请求证书,则客户端要发送一个证书信息;若无证书,那么发送局圆运一个告警信息。
4、完成
在这个阶段交换4个信息。
首先客户端发送一个改变密码规格信息,并把未定的密码规格复制到当前密码规格中,这个信息实际上是将要讨论的改变密码各个协议的一部分。然后发送一个完成消息宣布握手协议完成。
扩展资料:
握手协议由一些客户与服务器交换的消息所构成,每一个消息都含有以下三个字段。
(1)类型(type),1个字节:表示消息的类型,总共有十种
(2)长度(length),3个字节:消息的位组长度。
(3)内容(content),大于或等于1个字节,与此消息有关的参数。
参考资料来源:百度百科-握手协议
