|
|
VRC第三方证书认证:
在KEY里面存有一对秘钥对,包括公钥和私钥,那么协商的过程如下(若用本地证书认证,协商过程相同):
第一步,客户端想端向网关发起协商请求,交换证书,客户端传输数据的时候,使用公钥进行数据加秘,数据包到达VPN网关后,网关使用自己的私钥将数据进行解秘,然后回应客户端,使用客户端的公钥进行加密数据,数据到达了客户端的时候,客户端使用自己的私钥进行解密,最后协商出一个公共的密钥匙,这个密钥用来进行后期传输数据的时候的加密用;
第二步,进行数据传输的时候,客户端先使用协商好的密钥对数据进行封装,如:数据是123456,协商好的密钥为abcdef,那么传输数据的时候,封装格式为abcdef123456,然后再使用加密算法对数据进行加密;
上述过程说的比较笼统,高手来给补充一下。 |
|
发表于 2007-6-29 15:08:37