安全套接層協議:ssl
ipsec是在替代ip,而ssl是在tcp頭前加上ssl
通過使用證書來確認身份
六步驟:
接通階段、密碼交換階段(一般使用rsa)、會談密碼階段、檢驗階段、客戶認證階段、結束階段
只支援雙方通訊,是點對點的關係
ssl協議有兩層結構:
底層:ssl記錄協議層(機密性、訊息完整性),分片、壓縮、附加mac、加密、附加ssl報頭
高層有三個協議:ssl握手協議層(4階段,重用時只用1,4階段即可)、ssl密碼變化協議、ssl警告協議
客戶端假冒,無法提供對udp的保護,不能對抗通訊流量分析,程序中主金鑰洩露
基於信用卡交易的安全電子協議:set
解決使用者,商家和銀行三者之間的安全交易
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學基礎
在正式講解https協議之前,我們首先要知道一些密碼學的知識。明文 明文指的是未被加密過的原始資料。密文 明文被某種加密演算法加密之後,會變成密文,從而確保原始資料的安全。密文也可以被解密,得到原始的明文。金鑰 金鑰是一種引數,它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的引數。金鑰分為對稱...
密碼學基礎
密碼學包括兩個分支 密碼編碼學和密碼分析學。密碼編碼學主要研究安全的密碼演算法和協議,來實現資訊加密保護或訊息認證 密碼分析學主要研究破譯密文資訊,進而獲取對應的明文資訊,這兩個分支既相互對立又相互依存,正是這種對立統一的關係推動了密碼學自身的發展。密碼演算法是密碼學的核心 現代密碼演算法的研究可大...