##ssl(安全套接字協議)工作原理最通俗解釋!
代名詞:
a:客戶端 b:伺服器
盒子b:伺服器擁有的已開啟的盒子,也就是b的公鑰
盒子a:客戶端擁有的已開啟的盒子,也就是a的公鑰
鑰匙b:伺服器開啟已上鎖的盒子b時的鑰匙,也就是b的私鑰
鑰匙a:客戶端開啟已上鎖的盒子a時的鑰匙,也就是a的私鑰
ssl基本原理概述:先用非對稱加密方式加密金鑰,再利用被加密的金鑰進行相互通訊。
通俗解釋:
step1:a要和b進行通訊。a先向b傳送hello報文,請求b給a已開啟的盒子b(b的公鑰)。
step2:b把自己已開啟的盒子b交給a。
step3:a複製自己的盒子a和鑰匙a,然後把兩個複製品放進盒子b中,並鎖住。然後傳送給b。
step4:b用自己的鑰匙b解鎖已上鎖的盒子b,取出其中的盒子a和鑰匙a。
step5:b利用盒子a和鑰匙a與a進行通訊,a也有同樣的一套盒子a和鑰匙a。
為什麼要這樣做?
答:非對稱加密的演算法複雜,很耗費時間;而對稱加密演算法簡單快速。所以只能使用非對稱加密演算法一次(就是從a傳送hello,到b成功獲取盒子a、鑰匙a這個過程),在b成功拿到盒子a和鑰匙a後,就和a有了一套一模一樣的金鑰系統,再利用這套系統進行通訊即可。
安全套接字層協議SSL
安全套接字層協議是用於伺服器之上的乙個加密系統,它可以確保在客戶端和服務端之間傳輸的資料是安全和加密的。要是伺服器和客戶端使用ssl進行安全通訊,伺服器必須有 1 金鑰對 key pair 包含乙個公鑰和乙個私鑰,金鑰對用來對資訊進行加密和解密,以確保資料傳輸的安全。2 證書 certificate...
SSL協議,安全套接層
講的好ssl協議位於 tcp ip協議與各種 應用層協議之間,為 資料通訊提供安全支援。ssl協議可分為兩層 ssl記錄協議 ssl record protocol 它建立在可靠的 傳輸協議 如tcp 之上,為高層協議提供 資料封裝 壓縮 加密等基本功能的支援。ssl 握手協議 ssl handsh...
安全協議ssl
1 概念 ssl secure sockets layer 安全套接層。是由netscape公司於1990年開發,用於保障word wide web www 通訊的安全。主要任務是提供私密性,資訊完整性和身份認證。1994年改版為sslv2,1995年改版為sslv3.tls transport l...