本文介绍如何结合OpenSSL库和ACE框架,实现安全的网络通信。通过使用SSL进行加密,确保数据在传输过程中的安全性,并利用回调机制处理解密与加密流程,为网络应用提供可靠的安全保障。
1 SSL X509证书工作原理参考
1.1 公钥密码系统
在公钥密码系统中,加密与解密使用不同的密钥。其中一个密钥为个人私有掌管,称之为私钥,另一个密钥是对外公开的,大家都可以获取到。公钥密码系统的一大特点:用公钥加密的报文只有私钥才能解密。同样,用私钥加密的报文只有公钥才能解密。
SSL证书由两部分组成:私钥、证书。证书中包含了公钥、证书的摘要、CA的签名以及其他扩展信息。其中CA的签名只有CA的公钥才能解开。
1.2 SSL证书的校验
证书的签名
由认证中心CA用私钥对各证书进行签名。认证中心CA是个自签名的X509证书。
证书的校验
当一个网络连接创建时,连接者双方互换证书。可以要求SSL对对方的证书进行校验。
1.3 SSL在通信过程中的加解密
因为公钥加解密运算量很大,对于比较大的数据用公钥系统加解密是不够现实的。事实上SSL在通信过程中,首先约定一种对称加解密方案,并设定密码,这些操 作的通信采用的是公钥系统加解密;随后的
1.1 公钥密码系统
在公钥密码系统中,加密与解密使用不同的密钥。其中一个密钥为个人私有掌管,称之为私钥,另一个密钥是对外公开的,大家都可以获取到。公钥密码系统的一大特点:用公钥加密的报文只有私钥才能解密。同样,用私钥加密的报文只有公钥才能解密。
SSL证书由两部分组成:私钥、证书。证书中包含了公钥、证书的摘要、CA的签名以及其他扩展信息。其中CA的签名只有CA的公钥才能解开。
1.2 SSL证书的校验
证书的签名
由认证中心CA用私钥对各证书进行签名。认证中心CA是个自签名的X509证书。
证书的校验
当一个网络连接创建时,连接者双方互换证书。可以要求SSL对对方的证书进行校验。
图表 1 1
如图,当A连上B时,B可以要求对A的证书进行校验:B用认证中心CA的证书(公钥)对A的证书进行校验(看是否有CA的签名,每个不同的CA,签名都不 一样),如果校验结果不成立,则断开网络连接。同样,A也可以要求对B的证书进行校验。这一步双方都可以确认对方身份。
1.3 SSL在通信过程中的加解密
因为公钥加解密运算量很大,对于比较大的数据用公钥系统加解密是不够现实的。事实上SSL在通信过程中,首先约定一种对称加解密方案,并设定密码,这些操 作的通信采用的是公钥系统加解密;随后的
最低0.47元/天 解锁文章
扫一扫
3050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
