網路傳輸安全SSL TLS

網路傳輸分為明文傳輸和加密傳輸，顯而易見加密傳輸才是安全的傳輸。

常見的明文傳輸協議：http，smtp,dns,pop3,imap4

最常見的加密傳輸：https

2.資料加密的方式：

對稱加密：加密方和解密方使用同乙個金鑰，其優點是：加密解密的速度快，適合於大量資料的加密。缺點是：無法進行金鑰交換。

公鑰加密(非對稱加密)：使用接受方的公鑰進行加密，接收方在使用自己的私鑰進行解密。缺點是：加密效率低，一般不用在資料加密上，通常是用在資料加密的金鑰交換上的加密。

單向加密(摘要演算法)：獲取資料的特徵碼，其特點是：定長的輸出，加密過程不可逆，具有雪崩效應也稱作蝴蝶效應。摘要演算法也稱為雜湊演算法、雜湊演算法，可以將任意長度的資料轉換成乙個定長的、不可逆的數字。只要原文本不同，計算的結果必然不同(幾乎不用考慮重複的情況)。摘要演算法用於對比資訊源是否一致，因為只要資料來源發生變化，得到的摘要資訊必然不同，通常用於簽名校驗。

3. 數字簽名

數字簽名同時使用非對稱加密和摘要加密的方法，保證檔案不被篡改的技術。原理：傳送方使用摘要演算法獲得發布內容的摘要，然後使用私鑰對摘要進行加密(加密後的資料就是數字簽名)，然後將發布內容、數字簽名和公鑰一起傳送給接收方即可。接收方接收到內容後，首選取出公鑰解密數字簽名，獲得正文的摘要資料，然後使用相同的摘要演算法計算摘要資料，將計算的摘要與解密的摘要進行比較，若一致，則說明發布內容沒有被篡改。

注：只要拿到公鑰，就能讀取檔案摘要。然而，不能對該摘要修改,因為修改之後沒有私鑰就沒法加密，因為沒法對摘要修改，那原文就不能修改，否則hash演算法結果對不上。所以數字簽名可以保證檔案不被篡改。就算知道公鑰也不行。(個人理解)

4. 證書和數字證書

簽發者證書用途

公鑰加密演算法

hash演算法

證書的到期時間等

數字證書(ca),經過數字簽名的數字證書。ca為證書申請者製作證書，並對證書內容進行數字簽名，以保證該證書不會被篡改。

例如,ssl/tls 是最常用的傳輸加密協議：

ssl/tls協議的基本思路是採用公鑰加密法，也就是說，客戶端先向伺服器端索要公鑰，然後用公鑰加密資訊，伺服器收到密文後，用自己的私鑰解密。為了保證公鑰不被篡改，將公鑰放在數字證書中即可

公鑰加密計算量太大，為此每一次對話(session)，客戶端和伺服器端都生成乙個"對話金鑰"(session key)，用它來加密資訊。由於"對話金鑰"是對稱加密，所以運算速度非常快，而伺服器公鑰只用於加密"對話金鑰"本身，這樣就減少了加密運算的消耗時間。

ssl/tls通訊過程：

1. client傳送請求資訊(client hello)：

包括：支援的協議，如：tls 1.0

生成乙個隨機數，用於生成對話金鑰

支援的加密方法：如rsa公鑰加密

支援的壓縮方法

2 伺服器回應(severhello)：

確認使用的加密通訊協議版本，比如tls 1.0版本。如果瀏覽器與伺服器支援的版本不一致，伺服器關閉加密通訊。

乙個伺服器生成的隨機數，稍後用於生成"對話金鑰"。

確認使用的加密方法，比如rsa公鑰加密。

伺服器證書。

3.客戶端回應

乙個隨機數。該隨機數用伺服器公鑰加密，防止被竊聽。

編碼改變通知，表示隨後的資訊都將用雙方商定的加密方法和金鑰傳送。

客戶端握手結束通知，表示客戶端的握手階段已經結束。這一項同時也是前面傳送的所有內容的 hash值，用來供伺服器校驗。

4.伺服器的最後回應

伺服器收到客戶端的第三個隨機數pre-master key之後，計算生成本次會話所用的"會話金鑰"。然後，向客戶端最後傳送下面資訊。

(1)編碼改變通知，表示隨後的資訊都將用雙方商定的加密方法和金鑰傳送。

(2)伺服器握手結束通知，表示伺服器的握手階段已經結束。這一項同時也是前面傳送的所有內容的hash值，用來供客戶端校驗

網路傳輸安全SSL TLS

網路傳輸安全規範

傳輸安全如何安全的傳輸密碼？

web安全傳輸安全

網路傳輸安全SSL TLS

網路傳輸安全規範

傳輸安全 如何安全的傳輸密碼？

web安全 傳輸安全

相關推薦

傳輸安全如何安全的傳輸密碼？

web安全傳輸安全