预共享密钥ssl-预共享密钥psk

接下来为大家讲解预共享密钥ssl，以及预共享密钥psk涉及的相关信息，愿对你有所帮助。

文章信息一览：

• 1、图解HTTPS协议加密解密全过程
• 2、身份验证身份验证的方法
• 3、什么是消息认证码?它与消息杂凑值的主要区别是什么?

图解HTTPS协议加密解密全过程

步骤 1： 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件（Cipher Suite）列表（所 使用的加密算法及密钥长度等）。步骤 2： 服务器可进行 SSL 通信时，会以 Server Hello 报文作为应

传送加密信息 这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。 服务段解密信息 服务端用私钥解密后，得到了客户端传过来的随机值（私钥），然后把内容通过该值进行对称加密。

连接：客户端向HTTPS代理发起连接请求，包含目标服务器URL等参数。 验证：代理服务器验证目标服务器SSL/TLS证书，确保目标服务器真实可信，防中间人攻击。 加密通道：证书验证通过后，代理服务器与目标服务器建立加密通道，***用SSL/TLS协议，确保数据传输安全。

这部分传送的是用SSL证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。 服务段解密信息 服务端用私钥解密后，得到了客户端传过来的随机值（私钥），然后把内容通过该值进行对称加密。

HTTPS协议 = HTTP协议 + SSL/TLS协议 ，在HTTPS数据传输的过程中，需要用SSL/TLS对数据进行加密和解密，需要用HTTP对加密后的数据进行传输，由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。SSL的全称是Secure Sockets Layer，即安全套接层协议，是为网络通信提供安全及数据完整性的一种安全协议。

服务器在握手过程中，优先考虑的加密协议包括发送的证书链，确保与客户端请求的一致性。如果请求不匹配，服务器会使用预设的默认证书。同时，服务器还通过alert信息发送关于连接失败的警告，这对于问题排查是至关重要的线索。

身份验证身份验证的方法

1、手机号码验证 如果您已经绑定了手机号码，可以选择使用手机号码进行验证。在微信登录界面选择“忘记密码”，然后输入您的手机号码。微信会向您发送一条验证码短信，输入正确的验证码后即可重置密码并登录。 身份证号码验证 如果您已经进行了实名认证并绑定了身份证号码，可以选择使用身份证号码进行验证。

2、身份验证的第一种方式是基于用户掌握的信息，例如用户名和密码。 第二种方式涉及使用用户所拥有的特定工具，比如USB密钥进行身份验证。 第三种方式是通过用户的生理特征来确认身份，例如使用指纹或视网膜扫描。

3、基于令牌的认证：这种方法使用物理设备如智能手机、安全密钥或智能卡作为身份验证手段。令牌提供了一次性的验证，减少了持续登录的需求。使用基于令牌的身份验证，攻击者需要物理访问令牌和用户凭据才能渗透账户。用户需要保管好自己的令牌，以防止忘记或丢失导致账户锁定。

4、语音验证：在某些情况下，微信可能会提供语音验证选项，通过电话通话来验证您的身份。安全问题：如果您的账号设置了安全问题，可能需要回答这些问题来完成验证。邮箱验证：如果您的微信账号绑定了邮箱，微信可能会发送验证邮件到您的邮箱，您需要点击邮件中的链接来完成验证。

什么是消息认证码?它与消息杂凑值的主要区别是什么?

1、区别就是消息认证码是认证码，消息杂凑值是杂凑值。消息认证码：消息认证码是一种确认完整性并进行认证的技术，Message Authentication Code，简称MAC。消息认证码的输入是任意长度的消息，一个发送者和接收者之间共享的密钥。输出是固定长度的MAC值。

2、哈希函数，亦称杂凑、散列、摘要函数，其核心功能是将任意长度的消息压缩为固定长度的摘要，便于数据校验、区块链技术应用、消息认证与数字签名。安全特性包括单向性、弱无碰撞性与强无碰撞性。安全性定义如下：（1）单向性：给定哈希值，寻找原始消息的计算不可行。

3、消息认证码用于两个通信者之间建立通信联系后每个通信者对收到的信息进行验证以保证所收到的消息是真实消息，包括对消息源消息内容消息时间进行认证一般基于分组密码的密码分组链接模式和基于杂凑函数构造。

4、对称密码：在这种密码体制中，用于加密和解密的密码是相同的。对称密码的优点是加密速度快，适用于加密大量数据。它的主要目的是保证信息的机密性。 非对称密码：也称为公钥密码体制，它使用一对密钥，即公钥和私钥。公钥用于加密信息，而私钥用于解密。

5、又称hash函数，Hash函数（也称杂凑函数或杂凑算法）就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。

6、在wapi中使用数字证书作为用户身份凭证，在鉴别过程中***用椭圆曲线签名算法，并使用安全的消息杂凑算法保障消息的完整性，攻击者难以对进行鉴别的信息进行修改和伪造，所以安全等级高。在其他安全体制中鉴别协议本身存在一定缺陷，鉴别成功信息的完整性娇艳不够安全，鉴别消息容易被篡改或伪造。

关于预共享密钥ssl，以及预共享密钥psk的相关信息分享结束，感谢你的耐心阅读，希望对你有所帮助。