觀察剛剛操作的購物網站(如下圖),其網址為https開頭,代表受到了TLS 傳輸層安全性協定的保護。
現在我們來看看這些交易資料如何安全地在網路上傳輸吧!
➢ 試試看
你剛剛輸入的交易資料經過加密傳送至伺服器端了,過程如下方影片所示。你覺得這個傳輸過程可能是哪一種加密方式?
※此處金鑰長度假設為128bits,因此金鑰內容為任意16字元。 可返回 「現代密碼學-AES演算法」 複習初始金鑰的設定。
其實,當用戶端嘗試與伺服器端已建立安全連線時,雙方便會透過 TLS 協定協議好「工作階段金鑰」,並非由外人產生。
假設現在雙方還沒協議好這個金鑰,目前處於請求連線的狀態,如下圖:
我們一起來參與協議「工作階段金鑰」的過程,讓雙方建立連線。
注意,有些步驟被挖空了,請你想一想,幫忙拖曳正確的金鑰至相應的步驟中。
| 備註:公鑰後方的雲朵底圖,表示公鑰於網際網路中的公開性質。 | |||
|
伺服器公鑰
|
伺服器私鑰
|
工作階段金鑰
|
加密後的
工作階段金鑰 
|
拖曳區
操作注意事項:1. 若該題有兩個以上的答案格,則必須作答完所有答案格,才能按下送出。
2. 一個答案格只能放置一個答案。
3. 若需要重新擺放答案,請將答案放回拖曳區中。
➢ 試試看
Step 2. 沒問題,在此給你一張憑證,憑證能證明我就是shobee.tw網站的伺服器,並且包含
資訊。
Step 3. 用戶端透過RSA演算法產生一把
,並將此金鑰使用
加密。
Step 4. 將
傳遞給伺服器。
Step 5. 伺服器端收到
後,使用
解密,得到未經加密的
。
