返回
SSL工作原理详解

SSL工作原理详解

ID:41571196

大小:57.94 KB

页数:5页

时间:2019-08-28

SSL工作原理详解_第1页
SSL工作原理详解_第2页
SSL工作原理详解_第3页
SSL工作原理详解_第4页
SSL工作原理详解_第5页
资源描述:

《SSL工作原理详解》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SSL工作原理详解什么是SSL?SSL是SecuritySocketLayer的缩写技术上称为安全套接字,可以简称为加密通讯协议。当选择“SSL女全登录”后登录网站,用八名和密码会首先加密,然后通过SSL连接在Internet上传送,没有人能够读取或访问到您利用该连接传送的数据。使用SSL可以对通讯(包括E-mail)内容进行高强度的加密,从而可以冇效防止黑客盗取您的川户名、密码和通讯内容,保证了邮箱的安全性。密钥密码系统介绍这篇文章向大家阐述了Netscape公司是如何使用RSA的公用密钥密码系统来实现因特网安全的。Nets

2、cape的安全套接层的实现就利用了这篇文章中所讨论的技术。RSA的公用密钥密码系统广泛地应川于计算机工业的认证和加密方面。Netscape得到RSA数据安全公司的许可可以使用公用密仞密码系统以及其它产品,尤其是认证方而的产品。公用密钥加密技术使用不对称的密钥來加密和解密,每对密钥包含一个公钥和一个私钥,公钥是公开,而且广泛分布的,而私钥从來不公开,只有自己知道。用公钥加密的数据只冇私钥才能解密,相反的,用私钥加密的数据只冇公钥才能解密,正是这种不对称性才使得公用密钥密码系统那么有用。使用公用密钥密码系统进行认证认证是-•个验证

3、身份的过程,目的是使一个实体能够确信对方是他所声称的实体。下面的例子包括Alice和Bob,并「L向我们演示了如何使用公用密钥密码系统来轻易的验证身份。下面的key表示something已经用密钥key加密或解密。假设Alice要认证Bob,Bob有一个密钥对,即一个公钥和一个私钥,Bob透露给Alice他的公钥(至于他是怎么做的将在以后讨论)。然后Alice产生一段随机的消息,然后把它发给Bob0A->Brandom--messageBob用自己的私钥来加密这段消息,然后把加密后的消息返回给Alice。B->Abobs-pr

4、ivate-keyAlice接到了这段消息,然后用Bob以前发过来的公钥来解密。她把解密后的消息和原始的消息做比较,如果匹配的话,她就知道自己正在和Bob通信。一个入侵者应该不知道Bob的私钥,因此就不能正确的加密那段Alice要检查的随机消息。但是,等一下,还有……除非你确切的知道你在加密什么,否则用你的私钥加密一些东西,然后发给别人永远不是一件好事。这是因为加密后的数据可能会背叛你(记住,只有你能加密,因为只有你才有密钥)。所以,我们不加密Alice发送的原始消息,取而代之的是,由Bob构造一个消息摘要,然后加密它。消息摘

5、要是从随机消息中以某种方式提取出来的,并且具有以下特点:摘要很难逆转,任何假冒Bob的人不能从摘耍得到原始消息假冒者无法找到具冇相同摘要的不同消息通过使用摘要,Bob能够保护自己。他首先计算出Alice发给他的随机消息的摘要并加密,然后把加密后的摘要返回给Alice,AlicenJ以计算出相同的摘要,通过解密Bob的消息然后对比一下就可以认证Bob的身份。近一点……刚才描述的技术称为数字签名。Bob为Alice产生的消息签名,这样做其实和加密Alice产牛的随机消息一样危险。因此我们的认证协议需要一次以上的变形。部分(或者全部

6、)的数据需要由Bob产生。A->Bhello,areyoubob?B->AAlice,ThisIsbob{digest[Alice,ThisIsBob]}bobs-private-key当Bob使用这个协议的时候,他知道自己发给Alice的是什么消息,并且不介意签名。他首先发送没有加密的消息“Alice,ThisIsBobo”然后发送加密的摘要。Alice能够轻易的判断Bob是Bob,并且Bob没有签任何他不愿意签的东西。分发公钥Bob如何以一种可信赖的方式分发他的公钥呢?我们假设认证协议是这个样了的:A->BhelloB->

7、AHi,I'mBob,bobs-public-keyA->BproveitB->AAlice,ThisIsbob{digest[Alice,ThisIsBob]}bobs-private-key如果使用这个协议的话,任何人都可以是Bobo你需要的只是一个公钥和私钥,你跟Alice慌称你是Bob,接着你用口己的公钥代替Bob的公钥,然后你通过用你的私钥加密的东西来证明,这样Alice就不能分辨出你不是Bob.为了解决这个问题,标准化组织发明了一个叫做证书的东西,一个证书包括下面的一•些内容:证书发行者的名字证I!;发送给的团体主

8、题的公钥一些时间戳证书是由证书发行者的私钥签名的,每个人都知道证书发行者的公钥(即证书发行者有一个证书,等等)。证书是--种把公钥绑定到名字的标准方式。通过使用证书这种技术,毎个人都可以通过检查Bob的证书來判断Bob是不是伪造的。假设Bob严格的控制着他的私钥,并且的确是B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。