SSL(Secure Sockets Layer,安全套接层)及其继任者TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。TLS与SSL在传输层对网络连接进行加密,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。
具体来说,SSL/TLS协议主要依赖于三类基本算法:散列函数、对称加密和非对称加密。非对称加密用于实现身份认证和密钥协商;对称加密算法采用协商的密钥对数据加密;基于散列函数验证信息的完整性。其中,对称加密算法有很多种,如AES-CBC、DES、3DES、AES-GCM等。这里我整理了一些资料,可以点击链接领取:https://m.hqyjai.net/emb_study_blue_short.html?xt=gjy
散列函数:用于验证信息的完整性。
对称加密:加密和解密的秘钥使用的是同一个,加密最快。
非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。非对称加密用于实现身份认证和密钥协商。
此外,TLS 的基本工作方式是,客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。
如需了解更多关于SSL/TLS三种基本算法的信息,建议查阅SSL/TLS相关的书籍或咨询专业技术人员。这里我整理了一些资料,可以点击链接领取:https://m.hqyjai.net/emb_study_blue_short.html?xt=gjy