ssl中的两个BIO--ssl以及ipsecl的一些概念
2010-04-01 23:37
274 查看
ssl中有两个BIO,一个是读方向的,另一个是写方向的,也就是rbio和wbio,一般情况下它们是同一个bio,这是因为一般而言的ssl是在tcp上建立的,而实际上它也可以建立在管道或者内存缓冲区等任意的文件描述符上,只要你提供一个正确的证书,openssl就可以完成连接,而不管下面是一个tcp连接还是说下面只有两个管道,ssln_server/client_method里面的回调函数完成了这一切,但是必须注意的是,ssl下面的通道必须是可靠的并且按序的通道,如果用了udp,那么必须在udp和ssl连接之前自己解决可靠按序连接问题。
a.数字信封,用一个接受方的公钥加密一个对称密钥,接受方接收了以后用私钥解密对称密钥,然后用对称密钥解密数据,实际上直接用公钥加密数据也是可以的,但是用对称密钥速度更快
b.ssl的握手过程,可以使用非rsa的无证书方式进行握手,握手的意义就是协商一个对称加密密钥,因此可以用DH算法来协商,而不一定要用rsa
c.IKE没有服务方和客户端的区别,因为IP层是无连接的
a.数字信封,用一个接受方的公钥加密一个对称密钥,接受方接收了以后用私钥解密对称密钥,然后用对称密钥解密数据,实际上直接用公钥加密数据也是可以的,但是用对称密钥速度更快
b.ssl的握手过程,可以使用非rsa的无证书方式进行握手,握手的意义就是协商一个对称加密密钥,因此可以用DH算法来协商,而不一定要用rsa
c.IKE没有服务方和客户端的区别,因为IP层是无连接的
相关文章推荐
- ssl中的两个BIO--ssl以及ipsecl的一些概念
- 有必要澄清两个基本概念--算法和过程的关系以及关于程序设计方法论的一些看法
- 有必要澄清两个基本概念--算法和过程的关系以及关于程序设计方法论的一些看法
- Linux 关于动态链接库以及静态链接库的一些概念
- 登录界面上的验证码的验证码的制作 以及git上的一些概念和使用
- OC中的关键字以及一些基础概念
- Android手机的Bootloader以及一些概念解释
- Linux 关于动态链接库以及静态链接库的一些概念
- iOS框架之两个极为重要的框架————Foundation和UIKit的相关内容以及一些其他Cocoa相关内容
- 文件的概念以及VC里的一些文件操作API简介
- java虚拟机系列之一些重要的概念(数据类型以及栈和堆)
- 一些storage 的概念以及与VMware的关系
- OS中 main.h 的一些基本概念 以及 类与对象的概念及其实现
- Linux 关于动态链接库以及静态链接库的一些概念
- (转)Linux 关于动态链接库以及静态链接库的一些概念
- Linux 关于动态链接库以及静态链接库的一些概念
- 框架漫谈之hibernate(三)hibernate的一些相关概念以及hibernate的简单查询
- 【JavaWeb-27】MyBatis进阶的一些概念以及与spring开发框架整合
- Spring是什么,以及一些简单概念