-
A伺服器:
A伺服器生成公鑰和私鑰(公A、私A)
将A伺服器的公鑰授權給B伺服器
-
B伺服器:
存儲A伺服器的公鑰(公A)
-
登入過程:
1.A伺服器向B伺服器發起登入請求
2.B伺服器接收到收到A伺服器的登入請求,開始驗證身份
出題:随機生成一個數字 1001 通過公A加密,假設加密完後為word 發給A伺服器
3.A伺服器收到B伺服器發來的題
解題:使用私A 解密 将word 解密為1001
4.A伺服器将解密完的 1001+會話id ,再次通過MD5加密,加密完後為order ,發送給B伺服器
5.B伺服器将自己出的題 1001+會話id,通過MD5加密,加密完後為order
6.B伺服器将自己加密完的 order 與A伺服器最終發送過來的資料進行比對,如果一樣,允許免密登入
![【51CTO學院三周年】自學路上的伴侶[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)