華為認(rèn)證知識點-SSL協(xié)議知多少
SSL全稱為Secure Sockets Layer�,安全套接層。是一種提供保證私密性的安全協(xié)議。SSL能使客戶端與服務(wù)器之間的通信不被截取及竊聽����,還能驗證通信雙方身份,保證網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)陌踩浴?/span>
傳統(tǒng)的HTTP協(xié)議不具備相應(yīng)的安全機制��,不能保證數(shù)據(jù)傳輸安全性和私密性��、不能驗證通信雙方的身份�、無法防止傳輸?shù)臄?shù)據(jù)被篡改等情況。Netscape利用數(shù)據(jù)加密����、身份驗證和消息完整性驗證機制,為網(wǎng)絡(luò)傳輸數(shù)據(jù)提供安全性保證����。
SSL 協(xié)議包含身份驗證�����、數(shù)據(jù)傳輸機密�、消息完整性機密的幾種安全機制。
身份驗證機制是利用數(shù)字簽名方法對服務(wù)器和客戶端進(jìn)行身份驗證�����,其中客戶端的身份驗證是可選的。
數(shù)字簽名可以通過非對稱密鑰算法實現(xiàn)通過私鑰加密后的數(shù)據(jù)只能對應(yīng)的公鑰進(jìn)行解密�,因此根據(jù)解密是否成功,來判斷用戶身份�。如果解密結(jié)果與固定消息相同,則認(rèn)證成功�。使用數(shù)字簽名驗證身份時,需要確保被驗證者的公鑰是真實的�����,否則�,非法用戶可能會冒充被驗證者與驗證者通信。
數(shù)據(jù)傳輸?shù)臋C密性則是利用對稱密鑰算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密����。指發(fā)送方在發(fā)送數(shù)據(jù)前將數(shù)據(jù)發(fā)送給對方;接收方接收到數(shù)據(jù)后�����,利用解密算法和解密密鑰從密文中獲取明文�����。沒有解密密鑰的第三方,無法將密文恢復(fù)為明文�,從而保證數(shù)據(jù)傳輸?shù)臋C密性。
消息傳輸過程中使用消息驗證碼來檢驗消息的完整性�����。MAC算法是將密鑰和任意長度的數(shù)據(jù)轉(zhuǎn)換為固定長度數(shù)據(jù)的一種算法���。
1.發(fā)送端在密鑰參與下���,使用MAC算法計算出消息的MAC值,并將在消息之后發(fā)送給接收端�。
2.接收端利用同樣的密鑰和MAC算法計算出消息的MAC值�����,并與接收到的MAC值
比較����。
如果二者相同����,則報文沒有改變。否則,報文在傳輸過程中被修改����,接收端將丟棄該報文。
騰科IT教育
