ssl协议加密解密是第几步骤

A. ssl记录协议执行过程中涉及哪些步骤

先将数据分段成可操作的块，然后选择压缩或不压缩数据，再生成MAC，加密，添加头并将最后的结构作为一个TCP分组送出。

B. ssl会话建立的过程（原理）是什么

ssl会话建立过程主要就是加密和解密的过程。主要是利用了非对称加密来保证密码的安全，利用签名来保证证书和信息没有被修改。
首先是客户端和服务器端加密技术的沟通，统一后面通信适用的加密技术。
第二步是服务器将自己的身份以证书的方式发送给客户端。同时非对称加密的公钥则是附带在证书的信息中。证书本身也附带一个证书电子签名，这个签名用来验证证书的完整性和真实性，可以防止证书被串改。另外，证书还有个有效期。
第三部客户端发送自己的证书给服务器端。
到这里双方完成了非对称加密的key交换。
第四部是证书的验证工作，双方对对方的证书完成验证的工作。同时客户端会使用之前协商好的加密套件和session secret加密一段Finish的数据传送给服务端，此数据是为了在正式传输应用数据之前对刚刚握手建立起来的加解密通道进行验证。
第五部是最后一步，服务端在接收到客户端传过来的PreMaster加密数据之后，使用私钥对这段加密数据进行解密，并对数据进行验证，也会使用跟客户端同样的方式生成session secret，一切准备好之后，会给客户端发送一个ChangeCipherSpec，告知客户端已经切换到协商过的加密套件状态，准备使用加密套件和session secret加密数据了。之后，服务端也会使用session secret加密后一段Finish消息发送给客户端，以验证之前通过握手建立起来的加解密通道是否成功。

C. SSL协议的工作原理

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

D. 简述安全套接层(SSL)协议对整个通信过程进行安全保护的步骤

1、发送一个“ClientHello”消息，说明它支持的密码算法列表、压缩方法及最高协议版本，也发送稍后将被使用的随机数。

2、然后收到一个“ServerHello”消息，包含服务器选择的连接参数，源自客户端初期所提供的“ClientHello”。

3、当双方知道了连接参数，客户端与服务器交换证书（依靠被选择的公钥系统）。这些证书通常基于X.509，不过已有草案支持以OpenPGP为基础的证书。

4、服务器请求客户端公钥。客户端有证书即双向身份认证，没证书时随机生成公钥。

5、客户端与服务器通过公钥保密协商共同的主私钥（双方随机协商），这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换，或简化的公钥加密，双方各自用私钥解密。所有其他关键数据的加密均使用这个“主密钥”。

6、服务器将握手消息的MAC地址发送给客户端。

(4)ssl协议加密解密是第几步骤扩展阅读：

优势：

SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议（例如：HTTP、FTP、Telnet等等）能透明的建立于SSL协议之上。

SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

E. 简述SSL记录协议的操作步骤

1. SSL客户端在TCP连接建立后，发出一消息，该消息中包含了SSL可实现的算法列表和其他一些必要的消息；

2. SSL的服务器端将回应一个消息，其中确定了该次通信所要用的算法，然后发出服务器端的证书；

3. 客户端在收到该消息后会生成一个秘密消息，并用SSL服务器的公钥加密后传回服务器；

4. 服务器用自己的私钥解密后，会话密钥协商成功；

5. 双方用同一份会话密钥通信。

F. SSL协议的工作过程可分为哪几个步骤

启用您的https站点，让网站实现https加密：

一、确定域名、独立服务器或云服务器。

二、登陆Gworg CA机构，进行域名认证身份后签发SSL证书：网页链接

三、SSL证书拿到后就需要在网站服务器上安装部署SSL证书，相关配置技术需要专业人员完成。

G. SSL握手协议包含四个主要步骤是什么

1、建立安全能力

这一阶段由客户端向服务器发起建立连接请求，然后服务器与客户机进行消息交换，创建主密钥在这个阶段交换两个信息，即Client Hello和Server Hello信息。

2、服务器验证和密钥交换

若要认证,则在此阶段,服务器发送其证书、公钥,也许还要对客户请求证书。然后服务器将发送server_key_exchange消息,如果服务器已发送含固定Diffie-Hellman参数的证书或用了RSA密钥交换方法,则不用发送该消息。

3、客户端认证和密钥交换

该阶段共有三个消息从客户端发送到服务器。

首先，如果服务器在第二阶段已请求证书，则客户端要发送一个证书信息；若无证书，那么发送一个告警信息。

4、完成

在这个阶段交换4个信息。

首先客户端发送一个改变密码规格信息,并把未定的密码规格复制到当前密码规格中,这个信息实际上是将要讨论的改变密码各个协议的一部分。然后发送一个完成消息宣布握手协议完成。

(7)ssl协议加密解密是第几步骤扩展阅读：

握手协议由一些客户与服务器交换的消息所构成，每一个消息都含有以下三个字段。

(1)类型(type)，1个字节:表示消息的类型,总共有十种

(2)长度(length)，3个字节：消息的位组长度。

(3)内容(content)，大于或等于1个字节，与此消息有关的参数。

H. 简述SSL的工作流程

分为服务器认证阶段与用户认证阶段

服务器认证阶段：

1. 客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

2. 服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

3. 客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

4. 服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：

在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

I. SSL证书的工作流程

Secure Socket Layer（SSL）是一种在两台机器之间提供安全通道的协议，具有保护传输数据及识别通信机器的功能。SSL提供的安全通道是透明的，意思是它不变更两台机器之间传输的数据，保证数据经过加密后，一端写入的数据与另一端读取到的内容是完全一致的。本文通过阐述SSL协议在握手过程中的交互，使用户了解SSL证书的工作原理。

SSL证书流程：客户端发起请求-服务端响应请求-客户端校验证书-客户端密钥交换-服务端改变密码规范-握手结束。