本题主要考验SSL加密传输过程。
解题思路
1. 什么是SSL
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
SSL协议建立在可靠的传输协议(如TCP)之上,在TCP建立连接之后,实际数据传输之前,通讯双方通过身份认证以及加密传输实现整体的安全传输。
其实,SSL传输就像与亲戚介绍的姑娘相亲,先要确定跟你相亲的人,是否是亲戚介绍的那个人,否则就算聊得很投机,但是她可能是个骗子,而等到身份验证成功之后,然后找个小包间并且使用外语再去进行聊天沟通,找个小包间并且使用外语是为了避免相亲的尴尬过程被别人听到~。
2. 加密传输
SSL协议中加密传输,采用对称加密和非对称加密的混合加密方式完成。
对称加密
加密和解密同用一个密钥的方式称为共享密钥加密(Common key crypto system),也被叫做对称密钥加密。
但是这种对称密钥的交换存在通信被监听的风险,密钥交换被监听,密钥信息落入黑客之手,则失去了加密的意义。
非对称加密
公开密钥加密方式很好地解决