最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
網絡傳輸安全SSL/TLS的通信過程和加密方式-創(chuàng)新互聯

  1. 網絡傳輸分為明文傳輸和加密傳輸,顯而易見加密傳輸才是安全的傳輸。

    創(chuàng)新互聯是一家專業(yè)提供興平企業(yè)網站建設,專注與網站制作、成都做網站、H5技術、小程序制作等業(yè)務。10年已為興平眾多企業(yè)、政府機構等服務。創(chuàng)新互聯專業(yè)網站建設公司優(yōu)惠進行中。

    常見的明文傳輸協議:http,smtp,dns,pop3,imap4

    最常見的加密傳輸:https


 2.數據加密的方式:

  1. 對稱加密:加密方和解密方使用同一個密鑰,其優(yōu)點是:加密解密的速度快,適合于大量數據的加密。缺點是:無法進行密鑰交換。

  2. 公鑰加密(非對稱加密):使用接受方的公鑰進行加密,接收方在使用自己的私鑰進行解密。缺點是:加密效率低,一般不用在數據加密上,通常是用在數據加密的密鑰交換上的加密。

  3. 單向加密(摘要算法):獲取數據的特征碼,其特點是:定長的輸出,加密過程不可逆,具有雪崩效應也稱作蝴蝶效應。摘要算法也稱為哈希算法、散列算法,可以將任意長度的數據轉換成一個定長的、不可逆的數字。只要原文本不同,計算的結果必然不同(幾乎不用考慮重復的情況)。摘要算法用于對比信息源是否一致,因為只要數據源發(fā)生變化,得到的摘要信息必然不同,通常用于簽名校驗。



 3. 數字簽名

    數字簽名同時使用非對稱加密和摘要加密的方法,保證文件不被篡改的技術。原理:發(fā)送方使用摘要算法獲得發(fā)布內容的摘要,然后使用私鑰對摘要進行加密(加密后的數據就是數字簽名),然后將發(fā)布內容、數字簽名和公鑰一起發(fā)送給接收方即可。接收方接收到內容后,選取出公鑰解密數字簽名,獲得正文的摘要數據,然后使用相同的摘要算法計算摘要數據,將計算的摘要與解密的摘要進行比較,若一致,則說明發(fā)布內容沒有被篡改。

    注:只要拿到公鑰,就能讀取文件摘要。然而,不能對該摘要修改,因為修改之后沒有私鑰就沒法加密,因為沒法對摘要修改,那原文就不能修改,否則hash算法結果對不上。所以數字簽名可以保證文件不被篡改。就算知道公鑰也不行。(個人理解)


4. 證書 和數字證書


     簽發(fā)者

    證書用途

    公鑰

   加密算法

    HASH算法

    證書的到期時間等


     數字證書(CA),經過數字簽名的數字證書。ca為證書申請者制作證書,并對證書內容進行數字簽名,以保證該證書不會被篡改。



 例如,SSL/TLS 是最常用的傳輸加密協議:

SSL/TLS協議的基本思路是采用公鑰加密法,也就是說,客戶端先向服務器端索要公鑰,然后用公鑰加密信息,服務器收到密文后,用自己的私鑰解密。為了保證公鑰不被篡改,將公鑰放在數字證書中即可

公鑰加密計算量太大,為此每一次對話(session),客戶端和服務器端都生成一個"對話密鑰"(session key),用它來加密信息。由于"對話密鑰"是對稱加密,所以運算速度非???,而服務器公鑰只用于加密"對話密鑰"本身,這樣就減少了加密運算的消耗時間。

SSL/TLS通信過程:

1. client發(fā)送請求信息(client hello):


  包括:支持的協議,如:TLS 1.0

            生成一個隨機數,用于生成對話密鑰

            支持的加密方法:如RSA公鑰加密

            支持的壓縮方法

2 服務器回應(SeverHello):

         確認使用的加密通信協議版本,比如TLS 1.0版本。如果瀏覽器與服務器支持的版本不一致, 服務器關閉加密通信。
          一個服務器生成的隨機數,稍后用于生成"對話密鑰"。
        確認使用的加密方法,比如RSA公鑰加密。
      服務器證書。

3.客戶端回應

           一個隨機數。該隨機數用服務器公鑰加密,防止被竊聽。
      編碼改變通知,表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
         客戶端握手結束通知,表示客戶端的握手階段已經結束。這一項同時也是前面發(fā)送的所有內容的  hash值,用來供服務器校驗。

4.服務器的最后回應

服務器收到客戶端的第三個隨機數pre-master key之后,計算生成本次會話所用的"會話密鑰"。然后,向客戶端最后發(fā)送下面信息。

   (1)編碼改變通知,表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。

   (2)服務器握手結束通知,表示服務器的握手階段已經結束。這一項同時也是前面發(fā)送的所有內容的hash值,用來供客戶端校驗

另外有需要云服務器可以了解下創(chuàng)新互聯scvps.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。


分享標題:網絡傳輸安全SSL/TLS的通信過程和加密方式-創(chuàng)新互聯
文章地址:http://fisionsoft.com.cn/article/ccegdd.html