SSL的作用及原理
SSL是工作在运输层的协议,提供运输层安全的协议,目前有SSL和TLS协议在运输层提供安全,
SSL在客户端和服务器双方连接阶段协商将使用的加密算法和**,以及客户端和服务器之间的鉴别,连接完成后,双方都使用协商好的会话**。
那SSL是怎么保证安全的呢:
1)**交换算法:为了交换经过鉴别和保密后的报文,客户端和服务器各需要一组加密用的**。
2)加密/解密:客户端和服务器各需要协商的一组加秘密和解密算法。
3)散列算法:SSL使用散列算法保证报文完整性(报文的鉴别)。
4)压缩算法:在SSL中,压缩时可选的。
5)加密参数的生产:为了实现报文的完整性和保密性,SSL需要6个加***,4个**和两个IV(初始向量)。
下面给出SSL中运行的协议图及作用:
其中握手协议时用来通过报文来协商将要使用的加秘密方法族,为客户端鉴别服务器及服务器鉴别客户端,并交换那些用于建立加***信息。改变解密规协议加密方法族的协商和加密用**/参数在握手协议期间交换,但在改变加密规约协议中定义。因为发送方和接收方需要有两个状态,而不是一个状态。其中一个状态是等待状态,用于跟踪密码参数和**,另一个状态是活跃状态,它掌握着记录协议在签名/验证或加密/解密报文时要使用的参数和**。告警协议SSL通过告警协议来报告出错和异常状态。
另一个就是数字证书,这点很重要,因为当客户端和服务器通信时,客户端接收到服务器发来的报文,客户端有怎么知道对方不是黑客呢,服务器就通过这个数字证书来证明,CA是一个权威机构,他会提供需要的数字证书,证书中包含公钥,发送给客户端用来验证身份或在**交换时给消息加密。