首页 > > > SSL协议详解.docx

SSL协议详解.docx

SSL协议详解.docx

上传者: hanhaoking 2014-03-31 评分1 评论0 下载0 收藏10 阅读量822 暂无简介 简介 举报

简介:本文档为《SSL协议详解docx》,可适用于电子通讯领域。

原文出处: http: //www.360doc.com/content/10/0602/08/1466362_30787868.shtml 引言 SSL 是一种在客户端和服务器端之间建立安全通道的协议。 SSL 一经提出,就在 Internet 上得到广泛的应用。 SSL 最常用来保护 Web 的安全。为了保护存有敏感信息 Web 的服务器 的安全,消除用户在 Internet 上数据传输的安全顾虑。 OpenSSL 是一个支持 SSL 认证的服务器.它是一个源码开放的自由软件,支持多种操作系 统。 OpenSSL 软件的目的是实现一个完整的、健壮的、商业级的开放源码工具,通过强大 的加密算法来实现建立在传输层之上的安全性。 OpenSSL 包含一套 SSL 协议的完整接口, 应用程序应用它们可以很方便的建立起安全套接层,进而能够通过网络进行安全的数据传输。 2SSL 协议概述 SSL SecuresocketLayer 英文缩写 , 它的中文意思是安全套接层协议 , 指使用公钥和私钥 技术组合的安全网络通讯协议。 SSL 协议是网景公司 (Netscape) 推出的基于 WEB 应用的安 全协议 ,SSL 协议指定了一种在应用程序协议 ( Http Telenet NMTP FTP ) TCP /IP 协议之间提供数据安全性分层的机制 , 它为 TCP/IP 连接提供数据加密、服务器认证、消 息完整性以及可选的客户机认证 , 主要用于提高应用程序之间数据的安全性 , 对传送的数据 进行加密和隐藏 , 确保数据在传送中不被改变 , 即确保数据的完整性。 SSL 以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标: (1) 秘密性 :SSL 客户机和服务器之间传送的数据都经过了加密处理 , 网络中的非法窃听者所 获取的信息都将是无意义的密文信息。 (2) 完整性 :SSL 利用密码算法和散列 (HASH) 函数 , 通过对传输信息特征值的提取来保证信息 的完整性 , 确保要传输 的信息全部到达目的地 , 可以避免服务器和客户机之间的信息受到破坏。 (3) 认证性 : 利用证书技术和可信的第三方认证 , 可以让客户机和服务器相互识别对方的身份。 为了验证证书持有者是其合法用户 ( 而不是冒名用户 ),SSL 要求证书持有者在握手时相互交 换数字证书 , 通过验证来保证对方身份的合法性。 3SSL 协议的体系结构 SSL 协议位于 TCP/IP 协议模型的网络层和应用层之间 , 使用 TCP 来提供一种可靠的端到端 的安全服务 , 它是客户 / 服务器应用之间的通信不被攻击窃听 , 并且始终对服务器进行认证 , 可以选择对客户进行认证。 SSL 协议在应用层通信之前就已经完成加密算法、通信密钥的协 商以及服务器认证工作 , 在此之后 , 应用层协议所传送的数据都被加密。 SSL 实际上是共同工 作的两层协议组成 , 如图 1 所示。从体系结构图可以看出 SSL 安全协议实际是 SSL 握手协议、

第1页

该用户的其他资料

  • 名称/格式
  • 评分
  • 下载次数
  • 资料大小
  • 上传时间

用户评论

0/200
    暂无评论
上传我的资料

相关资料

资料评价:

/ 7
所需积分:1 立即下载
返回
顶部
举报
资料
关闭

温馨提示

感谢您对爱问共享资料的支持,精彩活动将尽快为您呈现,敬请期待!