关于https的ssl加密技术
简述SSL加密过程
1、什么是SSL加密技术
SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
VPN SSL 200 设备网关适合应用于中小企业规模,满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等)安全接入服务。企业利用自身的网络平台,创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法,即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。
2、SSL加密过程
SSL的会话过程
SSL会话主要分为三步:
1.客户端向服务器端索要并验正证书;
2.双方协商生成“会话密钥”;对成密钥
3.双方采用“会话密钥”进行加密通信;
3、加密算法和协议
3.1对称加密
加密和解密使用同一个密钥
常见的加密算法:
DES、3DES、AES、Blowfish、Twofish、IDEA、RC6、CAST5
特性:
1、加密、解密使用同一个密钥;
2、将原始数据分割成为固定大小的块,逐个进行加密;
缺陷:
1、密钥过多;
2、密钥分发困难;
3.2 公钥加密
密钥分为公钥与私钥
公钥:从私钥中提取产生;可公开给所有人;
私钥:通过工具创建,使用者自己留存,必须保证其私密性;
特点:用公钥加密的数据,只能使用与之配对儿的私钥解密;反之亦然;
用途:
数字签名:主要在于让接收方确认发送方的身份;
密钥交换:发送方用对方公钥加密一个对称密钥,并发送给对方;
数据加密:
3.3 单向加密
提取数据指纹(特征码);只能加密,不能解密;
常见算法:md5、sha1
特性:定长输出、雪崩效应;
功能:完整性;
3.4 密钥交换
IKE(Internet Key Exchange互联网密钥交换)
1.公钥加密
2.DH(Deffie-Hellman地狱男爵)
4.PKI
PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
关于https的ssl加密技术相关推荐
- 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!)
[实验名称] 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!) [实验基本概念] A. 对于公用信息--------------------www.Sohu. ...
- https中SSL加密过程详解,看这一篇就够了!
我们所说的https实际上就是安全版本的http,是http+ssl加密实现的. SSL握手协议 1.客户端:发起一个 HTTPS 请求,请给我公钥 2.服务器:这是我的证书,里面有加密后的公钥 3. ...
- https协议--SSL加密流程
文章目录 https协议格式: https加密流程(SSL加密流程) https加密流程总结: https-即加密的http协议,使用了SSL加密. hhtp服务端口:80 https服务端口:443 ...
- HTTPS之SSL处理过程,对此加密和非对称加密
https://www.cnblogs.com/xiohao/p/9054355.html 一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k. ...
- 第四篇:网络安全,SSL/TLS加密技术
文章目录 一.前言 二.SSL/TLS 2.1 SSL/TLS是什么 2.2 SSL/TLS加密基本原理 2.3 SSL/TLS建立握手过程 三.CA & SSL Server & S ...
- SSL卸载技术对于HTTPS应用的优化与思考
迅猛发展的互联网为我们提供了丰富的信息资源,在带来便利的同时也影响着人们工作和生活方式.而让我们无法忽视的是,在开放的互联网所带来的繁荣背后,同时也潜藏着安全方面的隐患.随着人们对网络的依赖愈渐加深, ...
- nginx配置ssl加密(单双向认证、部分https)
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换( ...
- AFNetworking 对数据进行https ssl加密
参考来源:http://www.cnblogs.com/jys509/p/5001566.html 现在在工作中的工作需求:https请求验证证书 一般来讲如果app用了web service , 我 ...
- SSL证书背后的加密技术--非对称加密和对称加密
SSL(安全套接字层)是一种标准的安全技术,用于在服务器和客户端之间建立加密连接.安装SSL证书后,就可以建立此安全连接.但这是如何实现的?数据是如何加密的?本文介绍了SSL背后的加密技术,它涵盖了非 ...
最新文章
- Git Bash Cmd命令笔记
- poj 1789 Truck History(最小生成树 prim)
- SPI接口通信协议详解:SPI时序、2线、3线、4线SPI及4种常用工作模式
- 计算数字的出现次数 java_关于Java:如何计算数字在.txt文件中出现的次数
- ADF声明性组件示例
- 问题 1073: 弟弟的作业
- 理解Flexbox弹性盒子
- html多出的空白页怎么删除,word多出一页空白页怎么删除,这4个方法总有一个能解决,真实挂机网赚项目...
- jwt 私钥_什么是 JSON Web Token(JWT)
- git提交 本地分支和远程分支断开连接
- high definition audio感叹号_【网抑云文案】你知道红色感叹号吧,我对着它聊了184天。...
- arcgis加载dwg显示一个点_DWG/DGN格式导入Arcgis;转化为shp格式;更改地理坐标;导入Google Earth...
- 雷军谈小米10售价:不贵,交个朋友;百度开源首个口罩人脸检测模型;优麒麟18.04.4 LTS发布 | 极客头条...
- mysql 把一列转多行_Oralce 按分隔符把一列转成多行
- Maven插件:maven-javadoc-plugin
- 「干货分享」我所在团队的竞品分析模板--附下载
- 一位瑞典程序员的创业感悟
- 转:Nutch学习笔记--抓取过程简析
- 新人面试时候需要注意的写法
- 苹果xs还原卡在进度条怎么关机