SSL概要
SSL(Secure Socket Layer)是由Netscape Communications公司开发的协议。它为互联网信息加密,使其可以安全的发送或接收。由于使用了PKI(Public Key Infrastructure)技术,基本杜绝了通信内容的篡改和伪装,使数据的交换有非常高的信赖性。经常使用于网络银行,信用卡账号以及个人情报的保护。
使用SSL的通信基本要用到以下几个技术。
1.公用密钥加密:
公用密钥是由一个公钥和一个私钥组成,用公钥加密的数据只有私钥才能解密,相反,用私钥加密的数据也只有公钥才能解密。公用密钥加密的缺点是加密、解密的演算处理需要一定的时间,大量的访问会造成服务器的负担。
2.共通密匙加密
共通密匙加密是通信双方使用相同的密匙进行加密,加密和解密的演算处理很快,不会对服务器造成很大的负担。但是,一旦共通密匙泄漏,加密的数据也就没有秘密可言了。而且,必须要为各个通信端生成各自的密匙,不适合于需要和大量的不确定通信端通信的服务,例如WEB服务等。
3.数字证书:
数字证书是为了证实公用密匙真伪的一组数据,由认证机构发行。
一个数字证书一般包括下列内容:
下图是SSL的工作原理
待续。。。。。
SSL(Secure Socket Layer)是由Netscape Communications公司开发的协议。它为互联网信息加密,使其可以安全的发送或接收。由于使用了PKI(Public Key Infrastructure)技术,基本杜绝了通信内容的篡改和伪装,使数据的交换有非常高的信赖性。经常使用于网络银行,信用卡账号以及个人情报的保护。
使用SSL的通信基本要用到以下几个技术。
1.公用密钥加密:
公用密钥是由一个公钥和一个私钥组成,用公钥加密的数据只有私钥才能解密,相反,用私钥加密的数据也只有公钥才能解密。公用密钥加密的缺点是加密、解密的演算处理需要一定的时间,大量的访问会造成服务器的负担。
2.共通密匙加密
共通密匙加密是通信双方使用相同的密匙进行加密,加密和解密的演算处理很快,不会对服务器造成很大的负担。但是,一旦共通密匙泄漏,加密的数据也就没有秘密可言了。而且,必须要为各个通信端生成各自的密匙,不适合于需要和大量的不确定通信端通信的服务,例如WEB服务等。
3.数字证书:
数字证书是为了证实公用密匙真伪的一组数据,由认证机构发行。
一个数字证书一般包括下列内容:
- 你的公钥
- 你的名字和电子邮件地址
- 公钥的有效期限
- 发证机构的名称
- 数字证书的序列号
- 发证机构的数字签名
下图是SSL的工作原理
待续。。。。。
