SSL工作原理详解..docVIP

SSL工作原理详解 什么是SSL? SSL是Security Socket Layer的缩写，技术上称为安全套接字，可以简称为加密通讯协议。 　　当选择“SSL安全登录”后登录网站，用户名和密码会首先加密，然后通过SSL连接在 Internet 上传送，没有人能够读取或访问到您利用该连接传送的数据。使用SSL可以对通讯(包括E-mail)内容进行高强度的加密，从而可以有效防止黑客盗取您的用户名、密码和通讯内容，保证了邮箱的安全性。密钥密码系统介绍 |[p]])
o ?\mZB*k)+ ?　　这篇文章向大家阐述了Netscape公司是如何使用RSA的公用密钥密码系统来实现因特网安全的。Netscape的安全套接层的实现就利用了这篇文章中所讨论的技术。 =@r5W1 ?k8i0`VY5Y ?　　RSA的公用密钥密码系统广泛地应用于计算机工业的认证和加密方面。Netscape得到RSA数据安全公司的许可可以使用公用密钥密码系统以及其它产品，尤其是认证方面的产品。 S_^;#=_c ?+:?Nz_l ?　　公用密钥加密技术使用不对称的密钥来加密和解密，每对密钥包含一个公钥和一个私钥，公钥是公开，而且广泛分布的，而私钥从来不公开，只有自己知道。 [q/eRIS_ ?%s?;5 ?　　用公钥加密的数据只有私钥才能解密，相反的，用私钥加密的数据只有公钥才能解密，正是这种不对称性才使得公用密钥密码系统那么有用。 tOZ-]U ?1;!dTh ?使用公用密钥密码系统进行认证 vst;G-ys ?-Vs;4-B{9 ?　　认证是一个验证身份的过程，目的是使一个实体能够确信对方是他所声称的实体。下面的例子包括Alice和Bob，并且向我们演示了如何使用公用密钥密码系统来轻易的验证身份。下面的 key 表示something 已经用密钥 key 加密或解密。 b(adM3MP ?fP- =wd ?　　假设Alice要认证Bob，Bob有一个密钥对，即一个公钥和一个私钥，Bob透露给Alice他的公钥（至于他是怎么做的将在以后讨论）。然后Alice产生一段随机的消息，然后把它发给Bob。 #MviO!@ ?%WqUZ+yy ?A--B random--message k9W0$I# ?#yIcV$ ?　　Bob用自己的私钥来加密这段消息，然后把加密后的消息返回给Alice。 kLXa1^Lq ?6aWNLJ@ ?B--A bobs--private--key oHF,k ?gEmsPk, ?　　Alice接到了这段消息，然后用Bob以前发过来的公钥来解密。她把解密后的消息和原始的消息做比较，如果匹配的话，她就知道自己正在和Bob通信。一个入侵者应该不知道Bob的私钥，因此就不能正确的加密那段Alice要检查的随机消息。 ?}S~cgL - ?7p {2YhB ?　　但是，等一下，还有...... y+7A?s) ?mhNgXp)_56 ?　　除非你确切的知道你在加密什么，否则用你的私钥加密一些东西，然后发给别人永远不是一件好事。这是因为加密后的数据可能会背叛你（记住，只有你能加密，因为只有你才有密钥）。 )pIAYCVP ?[h.i,%UaP ?　　所以，我们不加密Alice发送的原始消息，取而代之的是，由Bob构造一个消息摘要，然后加密它。消息摘要是从随机消息中以某种方式提取出来的，并且具有以下特点： BbgKaC?q ?~S0T+4$ ?　　摘要很难逆转，任何假冒Bob的人不能从摘要得到原始消息 ALKzR433/ ?:eSwXDy ?　　假冒者无法找到具有相同摘要的不同消息 {dvsZJj ?e?e oy| ?　　通过使用摘要，Bob能够保护自己。他首先计算出Alice发给他的随机消息的摘要并加密，然后把加密后的摘要返回给Alice，Alice可以计算出相同的摘要，通过解密Bob的消息然后对比一下就可以认证Bob的身份。 92^Dn`g ?近一点...... ^!K 8nW{* ?6/|y ?　　刚才描述的技术称为数字签名。Bob为Alice产生的消息签名，这样做其实和加密Alice产生的随机消息一样危险。因此我们的认证协议需要一次以上的变形。部分（或者全部）的数据需要由Bob产生。 .U,Qn4/ ?agf0g;@I ?A--B hello,are you bob?
2*0n# L ?B--A Alice,This Is bob{digest[Alice,This Is Bob]}bobs-private-