网络安全——传输层安全协议(Transport Layer Security) TLS/SSL

网络安全——传输层安全协议(Transport Layer Security) TLS/SSL

1. 综述

　　TLS/SSL用于认证和加密。

　　TLS/SSL的核心在于公钥和私钥，公钥在安全证书中。

　　公钥和私钥成对出现，通信个体的公钥公开，私钥则严格保密，只有自己知道；有下面的特性：

　　1. 公钥加密的数据只能由私钥解密；

　　2. 私钥加密的数据只能由公钥解密。

　　A用私钥加密后，其他人尝试用A的公钥解密可以判断是否是A发出的数据；发给A的数据用A的公钥加密，则只有A能读取。

2. 对称密码和非对称密码

　　加密和解密用相同的密码，这种密码叫对称密码。

　　加密和解密用不同的密码，这种密码叫非对称密码。

　　对称密码使用时需要双方事先约定，因为没法把密码安全传送；使用非对称密码不需要事先约定。上述公钥和私钥就属于非对称密码。

　　SSL协议使用非对称密码将对称密码安全传送(握手时)，后续的传送使用非对称密码。

　　HTTPS就是用SSL使HTTP变得安全。