SSL技术保障通信安全,包括保密性、消息完整性和端点认证。它通过加密、消息摘要、MAC和PKI确保安全。SSL协议包含握手协议和记录协议,实现秘密性、完整性和认证性。高阶SSL涉及会话与连接管理,PFS提供前向安全性,防止私钥泄露导致历史数据被解密。
SSL技术原理
1、通信安全的安全目标
(1)保密性:保证数据在通信过程中不被窃听
(2)消息完整性:保证数据在通信过程中不被篡改
(3)端点认证:保证通信过程中双方身份的真实性。分为单向认证和双向认证。
2、必要装备
(1)加密 (2)消息摘要 (3)MAC 信息验证码 (4)公钥基础设施PKI
3、简单的安全消息系统
(1)发送方Alice
(2)接收方Bob
4、安全通道协议—构建玩具安全协议TSP
(1)简单的安全消息系统只能发送单条消息
(2)交互式的系统需要建立一组可以在整个连接中使用的密钥
(3)玩具安全协议:在发送方Alice和接收方Bob的通信过程中对双方进行认证并建立一组密钥的简单安全通道协议。
1>握手:Alice和Bob使用他们的证书和私用密钥来对对方进行认证并交换共享密钥。
单向认证的握手:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
