1. 網(wǎng)絡(luò)傳輸分為明文傳輸和加密傳輸，顯而易見加密傳輸才是安全的傳輸。

   

   成都創(chuàng)新互聯(lián)于2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元中山做網(wǎng)站,已為上家服務(wù),為中山各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

     常見的明文傳輸協(xié)議：http，smtp,DNS,pop3,imap4

     最常見的加密傳輸：https

  2.數(shù)據(jù)加密的方式：

1. 對(duì)稱加密：加密方和解密方使用同一個(gè)密鑰，其優(yōu)點(diǎn)是：加密解密的速度快，適合于大量數(shù)據(jù)的加密。缺點(diǎn)是：無法進(jìn)行密鑰交換。

2. 公鑰加密（非對(duì)稱加密）：使用接受方的公鑰進(jìn)行加密，接收方在使用自己的私鑰進(jìn)行解密。缺點(diǎn)是：加密效率低，一般不用在數(shù)據(jù)加密上，通常是用在數(shù)據(jù)加密的密鑰交換上的加密。

3. 單向加密（摘要算法）：獲取數(shù)據(jù)的特征碼，其特點(diǎn)是：定長的輸出，加密過程不可逆，具有雪崩效應(yīng)也稱作蝴蝶效應(yīng)。摘要算法也稱為哈希算法、散列算法，可以將任意長度的數(shù)據(jù)轉(zhuǎn)換成一個(gè)定長的、不可逆的數(shù)字。只要原文本不同，計(jì)算的結(jié)果必然不同（幾乎不用考慮重復(fù)的情況）。摘要算法用于對(duì)比信息源是否一致，因?yàn)橹灰獢?shù)據(jù)源發(fā)生變化，得到的摘要信息必然不同，通常用于簽名校驗(yàn)。

  

     

  3. 數(shù)字簽名

     數(shù)字簽名同時(shí)使用非對(duì)稱加密和摘要加密的方法，保證文件不被篡改的技術(shù)。原理：發(fā)送方使用摘要算法獲得發(fā)布內(nèi)容的摘要，然后使用私鑰對(duì)摘要進(jìn)行加密（加密后的數(shù)據(jù)就是數(shù)字簽名），然后將發(fā)布內(nèi)容、數(shù)字簽名和公鑰一起發(fā)送給接收方即可。接收方接收到內(nèi)容后，首選取出公鑰解密數(shù)字簽名，獲得正文的摘要數(shù)據(jù)，然后使用相同的摘要算法計(jì)算摘要數(shù)據(jù)，將計(jì)算的摘要與解密的摘要進(jìn)行比較，若一致，則說明發(fā)布內(nèi)容沒有被篡改。

     注：只要拿到公鑰，就能讀取文件摘要。然而，不能對(duì)該摘要修改,因?yàn)樾薷闹鬀]有私鑰就沒法加密，因?yàn)闆]法對(duì)摘要修改，那原文就不能修改，否則hash算法結(jié)果對(duì)不上。所以數(shù)字簽名可以保證文件不被篡改。就算知道公鑰也不行。（個(gè)人理解）

4. 證書 和數(shù)字證書

      簽發(fā)者

      證書用途

      公鑰

     加密算法

      HASH算法

      證書的到期時(shí)間等

    

      數(shù)字證書（CA）,經(jīng)過數(shù)字簽名的數(shù)字證書。ca為證書申請(qǐng)者制作證書，并對(duì)證書內(nèi)容進(jìn)行數(shù)字簽名，以保證該證書不會(huì)被篡改。

   

 例如,SSL/TLS 是最常用的傳輸加密協(xié)議：

SSL/TLS協(xié)議的基本思路是采用公鑰加密法，也就是說，客戶端先向服務(wù)器端索要公鑰，然后用公鑰加密信息，服務(wù)器收到密文后，用自己的私鑰解密。為了保證公鑰不被篡改，將公鑰放在數(shù)字證書中即可

公鑰加密計(jì)算量太大，為此每一次對(duì)話（session），客戶端和服務(wù)器端都生成一個(gè)"對(duì)話密鑰"（session key），用它來加密信息。由于"對(duì)話密鑰"是對(duì)稱加密，所以運(yùn)算速度非常快，而服務(wù)器公鑰只用于加密"對(duì)話密鑰"本身，這樣就減少了加密運(yùn)算的消耗時(shí)間。

SSL/TLS通信過程：

1. client發(fā)送請(qǐng)求信息（client hello）：

   包括：支持的協(xié)議，如：TLS 1.0

             生成一個(gè)隨機(jī)數(shù)，用于生成對(duì)話密鑰

             支持的加密方法：如RSA公鑰加密

             支持的壓縮方法

2 服務(wù)器回應(yīng)（SeverHello）：

          確認(rèn)使用的加密通信協(xié)議版本，比如TLS 1.0版本。如果瀏覽器與服務(wù)器支持的版本不一致， 服務(wù)器關(guān)閉加密通信。
           一個(gè)服務(wù)器生成的隨機(jī)數(shù)，稍后用于生成"對(duì)話密鑰"。
            確認(rèn)使用的加密方法，比如RSA公鑰加密。
           服務(wù)器證書。

3.客戶端回應(yīng)

             一個(gè)隨機(jī)數(shù)。該隨機(jī)數(shù)用服務(wù)器公鑰加密，防止被竊聽。
           編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
          客戶端握手結(jié)束通知，表示客戶端的握手階段已經(jīng)結(jié)束。這一項(xiàng)同時(shí)也是前面發(fā)送的所有內(nèi)容的   hash值，用來供服務(wù)器校驗(yàn)。

4.服務(wù)器的最后回應(yīng)

服務(wù)器收到客戶端的第三個(gè)隨機(jī)數(shù)pre-master key之后，計(jì)算生成本次會(huì)話所用的"會(huì)話密鑰"。然后，向客戶端最后發(fā)送下面信息。

    （1）編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。

    （2）服務(wù)器握手結(jié)束通知，表示服務(wù)器的握手階段已經(jīng)結(jié)束。這一項(xiàng)同時(shí)也是前面發(fā)送的所有內(nèi)容的hash值，用來供客戶端校驗(yàn)

文章題目：網(wǎng)絡(luò)傳輸安全SSL/TLS的通信過程和加密方式
分享URL：http://chinadenli.net/article30/gshopo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、外貿(mào)建站、做網(wǎng)站、建站公司、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)