Linux之加密和解密技术(4)

SSL为Netscape在1994年所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络之上传输过程中不会被截取及窃听;

TLS: Transport Layer Security(SSL的继承版本)与SSL在传输层对网络连接进行加密;

发展历程:

        1995:SSL 2.0 Netscape研发

        1996: SSL 3.0 

        1999: TLS 1.0 IETE研发

        2006: TLS 1.1 RFC(Request For Comments )4346

        2008:TLS 1.2 当前使用

        2015: TLS 1.3

★功能:机密性,认证,完整性,重放保护;

★分层设计:

最底层:基础算法原语的实现;

向上一层:各种算法的实现;

再向上一层:组合算法实现的半成品;

用各种组件拼装而成的各种成品密码及协议软件

★两阶段协议,分为握手阶段和应用阶段

握手阶段(协商阶段):

     客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商通信中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通过MasterSecret生成。

应用阶段:

    在握手阶段完成后进入,在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/525bc41837e54203a488175e69644d11.html