下载  >  开发技术  >  硬件开发  > SSL和OPENSSL 资料整理

SSL和OPENSSL 资料整理 评分:

1. 说明了SSL协议的服务范围:1)认证用户和服务器 2)加密数据放置被窃取 3)保护数据完整性不被篡改; 2. 介绍了openssl:openssl是一个支持SSL认证的服务器,是一个开放源码的自由软件,支持多个操作系统;
一、SSL协议概述 二、SSL协议的体糸结构 三、SSL协议的工作流程 、SSL协议的实现 、SSL协议概述 SSL协议是指使用公钥和私钥技术组合的安全网络通 讯协议。是由著名的 Netscape公司开发的,一种基 于Web应用的安全协议,保护存有敏感信息Web的 服务器的安全,消除用户SSL在 Internet上数据传输 的安全顾虑。 SSL一经提出,就在 Internet上得到广泛的应用。现 在被广泛用于 Internet上的身份认证与Web服务器和 用户端浏览器之间的数据安全通信。 SSL协议指定了一种在应用程序协议(如Htp)和 TCP/P协议之间提供数据安全性分层的机制。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机 和服务器 2)加密数据以防止教据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改 变 SSL以对称密码技术和公开密码技术相结合,可以完 成以下三个通信目标: 1.秘密性 2.完整性 3.认证性 认证:是一个身份的验证的过程,是为了确保数据 发送到正确的客户机和服务器。 每对密钥包含一个公钥和一个私钥,公钥是公开且 广泛分布的,而私钥只有自己知道。用公钥加密的 数据只有私钥才能解密,相反的,用私钥加密的数 据只有公钥才能解密,正是这种不对称性才使得公 用密钥密码糸统那么有用。 如:假设A要认证B,B有一个密钥对,即一个公钥和 个私钥,B透露給A他的公钥,然后验证如下: 1.A>B random--message 2B→AB- private-key 3A→BB- public…key 》证书是一种把公钥绑定到名字的标准方式,从而就 无法冒充他人的公钥。 一个证书包括下面的一些内容: 1.证书发行者的名字 2.证书发送给的团体 3.主题的公钥 4.一些肘问戳 SSL协议的体系结构 SSL协议位于TCP/P协议模型的网絡层和应用层之间, 使用TCP来提供一种可靠的端到端的安全服务,它 使客户/服务器应用之间的通信不被窃听,并且始终 对服务器进行认证,还可以选择对客户进行认证。 SSL协议在应用层通信之前就已经完成加密算法、通 信密钥的协商以及服务器认证工作,在此之后,应 用层协议所传送的数据都被加密

...展开详情
2018-11-02 上传 大小:2.56MB
举报 收藏
分享