SSL基于TCP和其他的应用层协议提供可靠的连接安全保障
主要实现的工作是:数据加密、身份验证、消息完整性验证机制
这一节主要了解什么是数据加密
传输数据的机密性
网络上传输的数据非常easy被非法用户窃取,SSL采用在通信两方之间建立加密通道的方法保证传输数据的机密性。
所谓加密通道,是指发送方在发送数据前,使用加密算法和加密密钥对数据进行加密,然后将数据发送给对方。接收方接收到数据后,利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方,无法将密文恢复为明文,从而保证传输数据的机密性。
加解密算法分为两类:
对称密钥算法:数据加密和解密时使用同样的密钥。(对称加密只有一个秘钥,作为私钥)
非对称密钥算法:数据加密和解密时使用不同的密钥,一个是公开的公钥,一个是(由用户秘密保存的)私钥。
利用公钥(或私钥)加密的数据仅能用对应的私钥(或公钥)才能解密。
区别:
对称密钥算法:计算速度快,效率高;安全性没有非对称秘钥高(在发送数据前,如果发送方或接收方一方秘钥泄漏,安全性就得不到保证)。 通经常使用于对大量信息进行加密(如对全部报文加密);
非对称密钥算法:安全性高,但计算速度较慢。 一般用于数字签名和对较少的信息进行加密。
详细关于SSL的内容到:SSL工作原理