加解密分為兩個階段:非對稱加解密(預主密鑰交換)和對稱加解密(數據傳輸加解密)����。
“密鑰協商”過程,是先使用非對稱加解密算法來交換生成會話密鑰的數據�,然后經計算得出相同的對稱加解密所需的會話密鑰。
如上圖所示:
1����、客戶端產生隨機數加密發送給服務端�;
2�、服務端產生隨機數加密發送給客戶端;
3�、客戶端通過隨機數等因子產生預主密鑰加密發送給服務端����;
4�、服務端根據預主密鑰及隨機數等因子產生主密鑰;
5���、服務端根據主密鑰、隨機數等生成會話密鑰����、HAMAC密鑰�、CMAC密鑰���;
6����、同樣客戶端通過預主密鑰及隨機數等因子產生主密鑰,并通過主密鑰、隨機數等生成會話密
鑰、HAMAC密鑰����、CMAC密鑰�;
7���、客戶端與服務端的數據傳輸經協商的會話密鑰進行加解密�。
