ssl(secure socket layer)实现的主要功能为在一个不安全网络环境,实现通信双方安全通信。 安全通信要点主要包含三
点:
1: 数据隐私性: 通过数据加密实现,主要算法有RC2,RC4,DES,AES等。
2:完整性:计算并发送数据hash值给对方,对方接受到数据和对应hash值,经过同样算法计算出数据hash值并比较。
主要算法有SHA,MD5。
3:双方身份验证:这点通过数字证书来实现。数据证书包含用户身份标识和公钥。通信双方的数字证书生成同一外部或者
内部CA生成。
一个ssl会话主要分为以下几个步骤:
1: client发送hello请求至server。包含加密套件(加密算法和hash算法组合)列表至server。
2:server发送hello应答至client。包含其选择的client加密套件,server的数字证书。
3:client检查server发送的证书。检查证书有效期限,通过CA公钥解密证书,获取身份标识和server的公钥。
4:client将通过server公钥加密后的私钥发送至server,同时发送client自身证书。
5:server检查client的证书
最后双方使用第四步协商的私钥加密双方通信数据。
本文比较简略,没有说明ssl协议中使用的对称加密,非对称加密,公钥,私钥等术语,也没有解释数字证书确认通信双方
身份原理。
扫一扫
4380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
