四、
ssl1、
需要性:並不是每個使用者都有自己的秘鑰,但是伺服器擁有不成問題。
ssl也提供身份認證,資料完整性和資料私有性服務
2、ssl
主要依賴數字簽名和證書。
3、ssl
使用公鑰加密演算法技術來交換必要的資訊以便構造會話金鑰,然後使用這個秘鑰和某個單秘鑰加密演算法來提供資料私有性和完整性。
4、ssl
有時也稱為安全通道(
secure channel
)。5、
inter
網是ssl
最常使用的場合,它支援
tls,
sslv2
,sslv3
,pct。6、
只有伺服器擁有證書的單向認證
sslclient side
server side
send to server
:clienthello
(包含乙個隨機數,會話標識(第一次時
為空),
可使用的加密演算法
)send to client:serverhello
(包含另乙個隨機數,使用的
加密演算法,會話識別符號號
)send to client:certificate(
包含了伺服器的證書
)send to client:serverhellodone
send to server
:clientkeyexchange
kspub
premaster secret
中包含另乙個隨機數並用
server
傳來的證書中的公鑰和
server
選用的演算法加密。
premaster secret
的作用是從
這個數里產生乙個雜湊值
master secret
並與第乙個
clienthello
中的隨機數一起構成
資料完整和私有性所需要的金鑰。
send to server
:changecipherspec
表示client
準備好,可以開始通訊了。
send to server
:finished
用剛才的演算法和金鑰對一些標準資訊的雜湊
值進行加密傳送。
send to client: changecipherspec
send to client: finished
send to server
: 經過加密的資訊
send to client:
經過加密的資訊
………….
………send to client:closenotifyalert
send to server:
closenotifyalert
7、同時具有客戶證書和伺服器證書的雙向認證
sslclient side
server side
send to server
:clienthello
(包含乙個隨機數,會話標識(第一次
時為空),
可使用的加密演算法
)send to client:serverhello
(包含另乙個隨機數,使用的
加密演算法,會話識別符號號
)send to client:certificate(
包含了伺服器的證書
)send to client:certificaterequest
(包含伺服器可接收的證書類
型,一組信任伺服器的
ca)send to client:serverhellodone
send to server
:clientcertificate
傳送自己的證書
send to server
:clientkeyexchange
kspub
premaster secret
中包含另乙個隨機數並用
server
傳來的證書中的公鑰和
server
選用的演算法加密。
send to server
:changeverity
用乙個複雜的雜湊值對剛才的隨機數進行
雜湊計算並用客戶的數字簽名進行簽名。
伺服器方也計算這個雜湊值,然後從客戶
的證書中取出客戶的公鑰,用它來驗證
數字簽名。
send to server
:changecipherspec
表示client
準備好,可以開始通訊了。
send to server
:finished
用剛才的演算法和金鑰對一些標準資訊的雜湊
值進行加密傳送。
send to client: changecipherspec
send to client: finished
send to server
: 經過加密的資訊
send to client:
經過加密的資訊
………….
………send to client:closenotifyalert
send to server:
closenotifyalert
HLSL有關的基礎知識
主要是最近在學習xna中有關一些效果的東西,發現了官網上的2d的一些fx效果相當好。其 給出如下鏈結 然後就查了一下hlsl這個範例裡面的fx還都不算太難,可以理解。乙個簡單的hlsl程式,返回乙個材質的各點的顏色。sampler s0 register s0 float4 main float2 ...
有關於PHP的基礎知識
1 l 長字串表示,必須放在 主要是 其次是也可以不使用heredoc.l l可以直接解析php變數。但是不可以直接解析運算 2 字串的注意事項 l在雙引號內,輸出是變數的值。如 echo 的年齡是24歲 l 在單引號內,輸出的是變數的名稱,而不是值。l 在雙引號內,如果乙個變數名後跟乙個非空字元,...
雜湊表有關的基礎知識(1)
補充知識 namespace的格式基本格式是 namespace exp 有點類似於類,但完全是兩種不同的型別。為了在namespace外使用namespace內的變數我們使用 操作符,如下 exp a exp b 使用namespace可以有效的避免重定義的問題 include using nam...