安全知识
关注
分享
扫一扫
wangchun8926
这个作者很懒,什么都没留下…
展开
-
证书
一、背景 在上一篇文章中提到客户端需要使用服务端的公钥加密预备主密码并传递给服务端,那么怎样保证这个服务端的公钥来自于真正的与你通信的服务端,而不是其他中间人呢?这个时候就需要引入证书这个概念了,通过证书来向客户端证明服务端的真实身份合法性。 二、什么是证书 证书其实就是认证机构对公钥及其持有者的信息加上数字签名的产物。 三、证书的应用场景原创 2016-02-09 22:11:43 · 455 阅读 · 0 评论 -
SSL/TLS
一、背景 网上购物涉及账户安全信息等,需要使用安全传输才能保障账户的安全,这时就引入了SSL/TLS的概念 它与HTTPS的联系如下: HTTPS = HTTP + SSL/TLS 二、SSL/TLS解决的几个问题及相关技术 1.确保数据在发送过程中不易被窃听 数据机密性问题需要: (1) 对称密码 (2) 密钥不能被攻击者预测,需要伪随机数生成器产生密钥 (3) 公钥密原创 2016-02-08 21:21:49 · 428 阅读 · 0 评论