它是netscape公司提出的基於web應用的安全套接層協議,它指定了一種在應用程式協議和tcpflp協議間提供資料安全性分層的機制,但常用於安全web應用的http協議。
ssl為tcp/ip連線提供資料加密、伺服器認證、訊息完整性以及可選的客戶機認證。是一種安全服務。
機制:ssl採用rsa、des,3des等、密碼體制以及md系列hash函式、diffie-hellman金鑰交換演算法。
具體實現:
客戶機向伺服器傳送ssl版本號和選定的加密演算法;伺服器回應相同資訊外還回送乙個含rsa公鑰的數字證書;客戶機檢查收到的證書足否在可信任ca列表中,若在就用對應ca的公鑰對證書解密獲取伺服器公鑰,若不在,則斷開連線終止會話。
對稱金鑰交換:
客戶機隨機產生乙個des會話金鑰,並用伺服器公鑰加密後再傳給伺服器,伺服器用私鑰解密出會話金鑰後發回乙個確認報文,以後雙方就用會話金鑰對傳送的報交加密。
ssl 原理簡介
要想弄明白ssl認證原理,首先要對ca有有所了解,它在ssl認證過程中有非常重要的作用。說白了,ca就是乙個組織,專門為網路伺服器頒發證書的,國際知名的ca機構有verisign symantec,國內的有globalsign。每一家ca都有自己的根證書,用來對它所簽發過的伺服器端證書進行驗證。如果...
SSl安全連線技術原理簡介
ssl secure sockets layer 中文直譯為安全插接層協議層,聽不明白?說白了就是在原有的協議上加上一層加密以及認證等東東,保證資訊保安。最簡單的,比如我給你發了一串資料,不用ssl,如果 的第三方將其截獲,就能看出我的意圖了,如果加上不帶認證的ssl,將資料加密了,即使被第三方得到...
Hive定義,優缺點,架構原理介紹
1.1 什麼是hive 1.2 hive優缺點 1.2.1 優點 1.2.2 缺點 1.3 hive的架構原理 1 使用者介面 client 2 元資料 metastore 3 hadoop 4 驅動器 driver hive 通過給使用者提供的一系列互動介面,接收到使用者的指令 sql 使用自己的...