网络安全——传输层安全协议(Transport Layer Security) TLS/SSL
2016-09-23 21:52
267 查看
网络安全——传输层安全协议(Transport Layer Security) TLS/SSL
1. 综述
TLS/SSL用于认证和加密。TLS/SSL的核心在于公钥和私钥,公钥在安全证书中。
公钥和私钥成对出现,通信个体的公钥公开,私钥则严格保密,只有自己知道;有下面的特性:
1. 公钥加密的数据只能由私钥解密;
2. 私钥加密的数据只能由公钥解密。
A用私钥加密后,其他人尝试用A的公钥解密可以判断是否是A发出的数据;发给A的数据用A的公钥加密,则只有A能读取。
2. 对称密码和非对称密码
加密和解密用相同的密码,这种密码叫对称密码。加密和解密用不同的密码,这种密码叫非对称密码。
对称密码使用时需要双方事先约定,因为没法把密码安全传送;使用非对称密码不需要事先约定。上述公钥和私钥就属于非对称密码。
SSL协议使用非对称密码将对称密码安全传送(握手时),后续的传送使用非对称密码。
HTTPS就是用SSL使HTTP变得安全。
相关文章推荐
- TLS 传输层安全协议 Transport Layer Security 原理简述
- Transport Layer Security (TLS)
- 网络安全简介(CA、SSL、TLS)
- TLS:安全传输层协议 TLS:Transport Layer Security
- MQTT Mosquitto broker with SSL/TLS transport security
- CA加密,网络安全HTTPS SSL-安全传输协议SSL和TLS及WTLS的原理
- iOS 网络访问安全问题解决方法App Transport Security policy requires the use of a secure connection
- FTP Server setup with TLS (Transport Layer Security) on Debian
- CA加密,网络安全HTTPS SSL-安全传输协议SSL和TLS及WTLS的原理
- wcf 之旅ERROR--安全模式Transport传输安全 (未能为 SSL/TLS 安全通道建立信任的解决办法)
- CA加密,网络安全HTTPS SSL-安全传输协议SSL和TLS及WTLS的原理
- 调用Https WebService发布后使用时报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”证书验证失败的解决过程(3)
- Java网络编程-用SSL构建安全的Socket
- 无线传感器网络安全技术 研究方向总结 Wireless Sensor Networks Security
- python模块之smtplib: 用python发送SSL/TLS安全邮件
- 未能为 SSL/TLS 安全通道建立信任的解决办法
- Fundamental Questions for Network Security,网络安全的基本问题
- 调用Https WebService是报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”的解决过程
- python模块之smtplib: 用python发送SSL/TLS安全邮件
- SSL/TLS安全通道建立的WebService 调用