1. 網(wǎng)絡(luò)傳輸分為明文傳輸和加密傳輸，顯而易見加密傳輸才是安全的傳輸。

   

   成都創(chuàng)新互聯(lián)于2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目做網(wǎng)站、網(wǎng)站設(shè)計網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元中山做網(wǎng)站,已為上家服務(wù),為中山各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

     常見的明文傳輸協(xié)議：http，smtp,DNS,pop3,imap4

     最常見的加密傳輸：https

  2.數(shù)據(jù)加密的方式：

1. 對稱加密：加密方和解密方使用同一個密鑰，其優(yōu)點是：加密解密的速度快，適合于大量數(shù)據(jù)的加密。缺點是：無法進行密鑰交換。

2. 公鑰加密（非對稱加密）：使用接受方的公鑰進行加密，接收方在使用自己的私鑰進行解密。缺點是：加密效率低，一般不用在數(shù)據(jù)加密上，通常是用在數(shù)據(jù)加密的密鑰交換上的加密。

3. 單向加密（摘要算法）：獲取數(shù)據(jù)的特征碼，其特點是：定長的輸出，加密過程不可逆，具有雪崩效應(yīng)也稱作蝴蝶效應(yīng)。摘要算法也稱為哈希算法、散列算法，可以將任意長度的數(shù)據(jù)轉(zhuǎn)換成一個定長的、不可逆的數(shù)字。只要原文本不同，計算的結(jié)果必然不同（幾乎不用考慮重復(fù)的情況）。摘要算法用于對比信息源是否一致，因為只要數(shù)據(jù)源發(fā)生變化，得到的摘要信息必然不同，通常用于簽名校驗。

  

     

  3. 數(shù)字簽名

     數(shù)字簽名同時使用非對稱加密和摘要加密的方法，保證文件不被篡改的技術(shù)。原理：發(fā)送方使用摘要算法獲得發(fā)布內(nèi)容的摘要，然后使用私鑰對摘要進行加密（加密后的數(shù)據(jù)就是數(shù)字簽名），然后將發(fā)布內(nèi)容、數(shù)字簽名和公鑰一起發(fā)送給接收方即可。接收方接收到內(nèi)容后，首選取出公鑰解密數(shù)字簽名，獲得正文的摘要數(shù)據(jù)，然后使用相同的摘要算法計算摘要數(shù)據(jù)，將計算的摘要與解密的摘要進行比較，若一致，則說明發(fā)布內(nèi)容沒有被篡改。

     注：只要拿到公鑰，就能讀取文件摘要。然而，不能對該摘要修改,因為修改之后沒有私鑰就沒法加密，因為沒法對摘要修改，那原文就不能修改，否則hash算法結(jié)果對不上。所以數(shù)字簽名可以保證文件不被篡改。就算知道公鑰也不行。（個人理解）

4. 證書 和數(shù)字證書

      簽發(fā)者

      證書用途

      公鑰

     加密算法

      HASH算法

      證書的到期時間等

    

      數(shù)字證書（CA）,經(jīng)過數(shù)字簽名的數(shù)字證書。ca為證書申請者制作證書，并對證書內(nèi)容進行數(shù)字簽名，以保證該證書不會被篡改。

   

 例如,SSL/TLS 是最常用的傳輸加密協(xié)議：

SSL/TLS協(xié)議的基本思路是采用公鑰加密法，也就是說，客戶端先向服務(wù)器端索要公鑰，然后用公鑰加密信息，服務(wù)器收到密文后，用自己的私鑰解密。為了保證公鑰不被篡改，將公鑰放在數(shù)字證書中即可

公鑰加密計算量太大，為此每一次對話（session），客戶端和服務(wù)器端都生成一個"對話密鑰"（session key），用它來加密信息。由于"對話密鑰"是對稱加密，所以運算速度非?？?，而服務(wù)器公鑰只用于加密"對話密鑰"本身，這樣就減少了加密運算的消耗時間。

SSL/TLS通信過程：

1. client發(fā)送請求信息（client hello）：

   包括：支持的協(xié)議，如：TLS 1.0

             生成一個隨機數(shù)，用于生成對話密鑰

             支持的加密方法：如RSA公鑰加密

             支持的壓縮方法

2 服務(wù)器回應(yīng)（SeverHello）：

          確認使用的加密通信協(xié)議版本，比如TLS 1.0版本。如果瀏覽器與服務(wù)器支持的版本不一致， 服務(wù)器關(guān)閉加密通信。
           一個服務(wù)器生成的隨機數(shù)，稍后用于生成"對話密鑰"。
            確認使用的加密方法，比如RSA公鑰加密。
           服務(wù)器證書。

3.客戶端回應(yīng)

             一個隨機數(shù)。該隨機數(shù)用服務(wù)器公鑰加密，防止被竊聽。
           編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
          客戶端握手結(jié)束通知，表示客戶端的握手階段已經(jīng)結(jié)束。這一項同時也是前面發(fā)送的所有內(nèi)容的   hash值，用來供服務(wù)器校驗。

4.服務(wù)器的最后回應(yīng)

服務(wù)器收到客戶端的第三個隨機數(shù)pre-master key之后，計算生成本次會話所用的"會話密鑰"。然后，向客戶端最后發(fā)送下面信息。

    （1）編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。

    （2）服務(wù)器握手結(jié)束通知，表示服務(wù)器的握手階段已經(jīng)結(jié)束。這一項同時也是前面發(fā)送的所有內(nèi)容的hash值，用來供客戶端校驗

文章題目：網(wǎng)絡(luò)傳輸安全SSL/TLS的通信過程和加密方式
分享URL：http://m.rwnh.cn/article30/gshopo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、外貿(mào)建站、做網(wǎng)站、建站公司、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)