SSL和TSL 基本概述
SSL secure socket layer 安全套接层 主要用于web加密通讯
ssl 记录协议 用于数据的加密和传输
ssl 握手协议 用于身份认证、加密算法协商和交换密钥
TLS transfer layer secure 将SSL小改,做了标化。
WTLS wireless下的tsl 对tsl做了小改,适用于无线环境。连接手持终端与wap网关。
端口 443
SSL代理。
web浏览器中配置SSL代理(要证书支持的代理才是可靠的),输入的http请求向代理发送443请求,再发向webserver。端到端的
客户端和服务器端的认证过程
客户端做什么
1、给服务器发送 “我支持什么协议(tls1.0) ” “我支持什么加密算法(RSA)”等
2、用本地已经有的CA证书验证服务器的身份证书。生成加密密钥,用服务器的公钥加密,告诉服务器
3、客户端也说[ok 就这个吧]
服务器做什么
1、“好吧我们用协议***” “我们用加密算法 RSA+DES+HMAC” 我的公钥是*** 我的身份是***
2、服务器用私钥解密“加密密钥”,告诉客户端:ok我们就用这个密钥[已加密]。
加密算法
对称加密算法
同一个密钥,加密和逆向加密。 用于确定密钥之后的数据传输
公钥加密算法
pubkey 和privatekey。 用于协商加密算法。 pubkey加密 privatekey解密。算法速度较慢
单向散列函数 MD5 128位的摘要 SHA 160位的摘要
用于对加密前的数据进行散列计算,以保证数据的完整性。
加密过程 : SHA/MD5 对数据进行散列计算,和数据合二为一;加密密钥加密