PKI public key Infrastructure 公钥基础设施
CRl 证书吊销列表
CA证书颁发机构 Certificate Authority
x509 证书 包括公钥、过期时间、证书的合法拥有者、证书如何被使用 CA的信息 CA的校验码等等
Pki实现方式 TLS/ssl:x509 opengpg
ssl安全的套接字层 secure socket layer
tls 传输层安全 transport layer security
https会话
客户端发起会话到服务器,服务器和客户端进行密钥协商,服务器将自己的证书发给客户端,客户端获取证书验证证书
,生成一个会话密钥一个随机的对称密钥
对称加密 des data encryption standard 56位 3des
aes advanced encryption standard 默认128位 aes192 aes256 aes512
公钥加密 身份认证 数据加密 密钥交换 RSA 加密和签名 DSA 签名
openssl libcrppto 通用加密库 libssl TLS/ssl实现
OpenSSL speed des OpenSSL speed
密钥交换: diffie-hellman协议
A:随机选择大素数p,genrate生成数 公开的,在选择一个随机数x
B:随机选择大素数p,genrate生成数 公开的,在选择一个随机数y
A与B分别计算 A g^x%p B g^y%p
g^x%p ,g^y%p p 公开的四个数据 A得到g^y%p B得到 g^x%p
然后A 计算(g^y%p)^x=c B 计算(g^x%p)^y =c 最终的c就是密钥