国密SSL¶
TLS1.1
ECC IBC认证模式 标识密码算法,是一种能以任意标识作为公钥,不需要使用数字证书证明公钥的非对称加密算法。
IBC公共参数 IBC密钥管理中心名称 运行曲线 标识编码 密钥生成算法等
密钥交换模式 取消DH 修改套件
握手协议总览¶
交换Hello消息¶
密码算法:RSA/ECC/IBC信息
传输能力: 版本 会话标识 密码套件 产生交换随机数
身份验证 密钥交换¶
服务端证书 客户端证书 服务端密钥交换 客户端密钥交换
- 交换必要参数 协商预主密钥
- 交换证书 IBC信息 用于验证对方
- 使用预主密钥和交换随机数生成主密钥
- 向记录层提供安全参数
- 验证双方计算的安全参数一致性,握手过程的真实性和完整性