基础概要
当前http网站越来越少,https网站越来越多了
SSL层
是在TCP协议之上的一个协议,https实质上是http over ssl ovet tcp 这样子
非对称加密
加密和解密秘钥不同,一个加密,另一个就用来解密
用于身份和完整性验证,算法难度等价于,大数的指数因子分解难度;等价于椭圆曲线算法求解难度
对称加密
加密和解密秘钥相同
用于数据传输的
hash算法
MD5 128,SHA1 160,SHA2 256,这个算法加密后,数据不可还原,因为熵增了,信息量减少
PKI
安全行业的体系,类似于国家安全体系里的“公安部门”
身份认证体系
数据加密体系
完整性校验体系
证书信任链层级:web trust授权--CA根证书机构--二级CA--使用者证书
默认证书
在操作系统中会有默认的顶级webtrust认证过的CA根证书机构
如何保证这个真实:买正版系统
如何保证不被篡改呢:装杀毒,个人装360,公司装奇安信天擎
为什么身份验证
甲说他是甲,第三方根证书机构也说他是甲,则可信任甲是甲
身份和完整性如何校验:
你收到一个甲的证书,包含,证书内容+CA签名(CA私钥加密)
CA签名包含,“证书内容“hash后信息,并用CA私钥加密