SSL是什么，它的工作原理是什么

2010-06-06 企業(yè)官網(wǎng)建設專題

公鑰和私鑰

一直以來對公鑰和私鑰都理解得不是很透徹，感覺到模棱兩可。今天在網(wǎng)上找了半天，通過查看對這個密鑰對的理解，總算弄清楚了。

公鑰和私鑰就是俗稱的不對稱加密方式，是從以前的對稱加密（使用用戶名與密碼）方式的提高。用電子郵件的方式說明一下原理。

使用公鑰與私鑰的目的就是實現(xiàn)安全的電子郵件，必須實現(xiàn)如下目的：

1. 我發(fā)送給你的內(nèi)容必須加密，在郵件的傳輸過程中不能被別人看到。

2. 必須保證是我發(fā)送的郵件，不是別人冒充我的。

要達到這樣的目標必須發(fā)送郵件的兩人都有公鑰和私鑰。

公鑰，就是給大家用的，你可以通過電子郵件發(fā)布，可以通過網(wǎng)站讓別人下載，公鑰其實是用來加密/驗章用的。私鑰，就是自己的，必須非常小心保存，最好加上密碼，私鑰是用來解密/簽章，首先就Key的所有權(quán)來說，私鑰只有個人擁有。公鑰與私鑰的作用是：用公鑰加密的內(nèi)容只能用私鑰解密，用私鑰加密的內(nèi)容只能用公鑰解密。

比如說，我要給你發(fā)送一個加密的郵件。首先，我必須擁有你的公鑰，你也必須擁有我的公鑰。

首先，我用你的公鑰給這個郵件加密，這樣就保證這個郵件不被別人看到，而且保證這個郵件在傳送過程中沒有被修改。你收到郵件后，用你的私鑰就可以解密，就能看到內(nèi)容。

其次我用我的私鑰給這個郵件加密，發(fā)送到你手里后，你可以用我的公鑰解密。因為私鑰只有我手里有，這樣就保證了這個郵件是我發(fā)送的。

當A->B資料時，A會使用B的公鑰加密，這樣才能確保只有B能解開，否則普羅大眾都能解開加密的訊息，就是去了資料的保密性。驗證方面則是使用簽驗章的機制，A傳資料給大家時，會以自己的私鑰做簽章，如此所有收到訊息的人都可以用A的公鑰進行驗章，便可確認訊息是由 A 發(fā)出來的了。

數(shù)字證書的原理

數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密. 在公開密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認以下兩點：

（1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認；

（2）保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。

SSL 是一個安全協(xié)議，它提供使用 TCP/IP 的通信應用程序間的隱私與完整性。因特網(wǎng)的超文本傳輸協(xié)議（HTTP）使用 SSL 來實現(xiàn)安全的通信。

在客戶端與服務器間傳輸?shù)臄?shù)據(jù)是通過使用對稱算法（如 DES 或 RC4）進行加密的。公用密鑰算法（通常為 RSA）是用來獲得加密密鑰交換和數(shù)字簽名的，此算法使用服務器的SSL數(shù)字證書中的公用密鑰。有了服務器的SSL數(shù)字證書，客戶端也可以驗證服務器的身份。SSL 協(xié)議的版本 1 和 2 只提供服務器認證。版本 3 添加了客戶端認證，此認證同時需要客戶端和服務器的數(shù)字證書。

上一篇：http的作用是啥，有哪些特點返回觀點列表下一篇：你的網(wǎng)站為何沒人看，如何提高網(wǎng)站的點擊率

本文標簽：

本文地址： http://www.bmwdream.cn/a/2172.html

相關專題

品牌官網(wǎng)設計
杭州派迪科技為高端客戶提供品牌官網(wǎng)咨詢策劃，品牌官網(wǎng)設計，品牌官網(wǎng)建設開發(fā)服務，以國際化視野和標準為基礎，為各行業(yè)領軍品牌提供高端企業(yè)網(wǎng)站定制、策劃、設計、互動與制作
查看詳情
大策略營銷門戶網(wǎng)站
杭州派迪科技有自己的營銷型網(wǎng)站CMS系統(tǒng)，適合白帽SEO網(wǎng)站。特別對大策略的營銷型門戶網(wǎng)站制作有一定的經(jīng)驗，曾經(jīng)為上海天擎外貿(mào)行業(yè)網(wǎng)站、浙江兆龍營銷型門戶、先臨三維門戶營銷網(wǎng)站提供全程的技術支持及SEO優(yōu)化指導
查看詳情
集團/上市公司網(wǎng)站
杭州派迪科技為杭州本地集團公司提供網(wǎng)頁設計、制作、開發(fā)服務，為集團公司網(wǎng)站建設提供了響應式、營銷型、品牌型、門戶型網(wǎng)站建設需求，歡迎廣大集團公司客戶咨詢
查看詳情
外貿(mào)網(wǎng)站建設
杭州派迪科技為高端客戶提供外貿(mào)網(wǎng)站咨詢策劃，外貿(mào)官網(wǎng)設計，外貿(mào)官網(wǎng)建設開發(fā)服務，以谷歌搜索引起算法為基礎，為各行業(yè)外貿(mào)公司提供高端企業(yè)外貿(mào)網(wǎng)站定制、策劃、設計、互動與制作
查看詳情
企業(yè)網(wǎng)站建設
高端專業(yè)、令人印象深刻的用戶界面、易于訪問——企業(yè)網(wǎng)站必須反映一切，因為派迪科技在這里提供幫助，憑借精湛的技術、豐富的經(jīng)驗、與客戶的持續(xù)溝通以及對每一個細節(jié)的關注，我們確保在快速的周期時間內(nèi)提供優(yōu)質(zhì)的服務。
查看詳情
半定制網(wǎng)站
杭州派迪科技模板網(wǎng)站建設專題_各行業(yè)方案專題欄目提供各行業(yè)產(chǎn)品適合的網(wǎng)站建設方案,幫助企業(yè)了解派迪科技建站效果等信息,您可以通過本站了解各行業(yè)網(wǎng)站建設方案,如需要獲取本行業(yè)定制網(wǎng)站建設方案,可以聯(lián)系在線客服或撥打電話咨詢
查看詳情