溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

SSL安全套接層

發(fā)布時(shí)間:2020-05-27 08:13:32 來源:網(wǎng)絡(luò) 閱讀:482 作者:紅色的菠蘿 欄目:安全技術(shù)

SSL安全套接層:

是一種在兩臺(tái)機(jī)器之間提供安全通道的協(xié)議,它具有保護(hù)傳輸數(shù)據(jù)識(shí)別通信機(jī)器的功能。

 

SSL協(xié)議由兩層組成:

SSL記錄協(xié)議(它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持

SSL握手協(xié)議(它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等

 

ssl握手主要是為了得到會(huì)話密鑰,握手本身屬于非對(duì)稱加密,當(dāng)?shù)玫綍?huì)話密鑰后,以后的數(shù)據(jù)傳輸都會(huì)使用對(duì)稱算法進(jìn)行

 

SSL握手過程:

SSL安全套接層

1.客戶端發(fā)送client hello消息(消息中包括,ssl版本、加密算法列表、隨機(jī)數(shù))

2.服務(wù)端回應(yīng)server hello消息(消息中包括,確認(rèn)ssl版本、確認(rèn)加密算法、隨機(jī)數(shù)、server證書)

3.客戶端收到消息后,首先檢查證書的有效期,證書鏈,CRL等,確認(rèn)身份,客戶端再次生成隨機(jī)數(shù),然后利用證書公鑰將3個(gè)隨機(jī)數(shù)進(jìn)行加密并發(fā)送給server

4.服務(wù)端收到消息后,利用私鑰將加密信息解密得到三個(gè)隨機(jī)數(shù),并生成會(huì)話密鑰

 

利用ssl的通信分為單向認(rèn)證和雙向身份認(rèn)證,這個(gè)取決于客戶端是否存在自己的證書。

 

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI