网络通信安全与加密
在网络数据传输时,传输双方的数据可能会被第三方非法监听获取。因此,在真实网络环境中,通常会使用一些加密技术对网络数据进行保护。加密技术一般使用SSL加密和TLS加密。这两种加密是基于TCP/IP协议的,IP协议在网络层,TCP协议在传输层,SSL和TLS在安全套接字层,应用层是一些HTTP、Telnet、FTP之类的面向用户的协议。
SSL除了对数据进行加密外,还采用了身份认证机制,也就是安全证书认证。安全证书可以从权威机构购买,也可以自己创建自我签名证书。不过,自己创建的自我签名证书只有自己通过认证,不具有权威性。
SSL通过握手来确认如何对网络数据进行加密和解密。SSL通过公钥/私钥来加解密数据,公钥加密的数据只能用私钥来解密,私钥加密的数据也只能用公钥来解密。首先A方会把公钥发给