網(wǎng)絡(luò)傳輸安全SSL/TLS的通信過(guò)程和加密方式

網(wǎng)絡(luò)傳輸分為明文傳輸和加密傳輸，顯而易見(jiàn)加密傳輸才是安全的傳輸。
成都創(chuàng)新互聯(lián)于2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元中山做網(wǎng)站,已為上家服務(wù),為中山各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

常見(jiàn)的明文傳輸協(xié)議：http，smtp,DNS,pop3,imap4

最常見(jiàn)的加密傳輸：https

2.數(shù)據(jù)加密的方式：

對(duì)稱加密：加密方和解密方使用同一個(gè)密鑰，其優(yōu)點(diǎn)是：加密解密的速度快，適合于大量數(shù)據(jù)的加密。缺點(diǎn)是：無(wú)法進(jìn)行密鑰交換。
公鑰加密（非對(duì)稱加密）：使用接受方的公鑰進(jìn)行加密，接收方在使用自己的私鑰進(jìn)行解密。缺點(diǎn)是：加密效率低，一般不用在數(shù)據(jù)加密上，通常是用在數(shù)據(jù)加密的密鑰交換上的加密。
單向加密（摘要算法）：獲取數(shù)據(jù)的特征碼，其特點(diǎn)是：定長(zhǎng)的輸出，加密過(guò)程不可逆，具有雪崩效應(yīng)也稱作蝴蝶效應(yīng)。摘要算法也稱為哈希算法、散列算法，可以將任意長(zhǎng)度的數(shù)據(jù)轉(zhuǎn)換成一個(gè)定長(zhǎng)的、不可逆的數(shù)字。只要原文本不同，計(jì)算的結(jié)果必然不同（幾乎不用考慮重復(fù)的情況）。摘要算法用于對(duì)比信息源是否一致，因?yàn)橹灰獢?shù)據(jù)源發(fā)生變化，得到的摘要信息必然不同，通常用于簽名校驗(yàn)。

3. 數(shù)字簽名

數(shù)字簽名同時(shí)使用非對(duì)稱加密和摘要加密的方法，保證文件不被篡改的技術(shù)。原理：發(fā)送方使用摘要算法獲得發(fā)布內(nèi)容的摘要，然后使用私鑰對(duì)摘要進(jìn)行加密（加密后的數(shù)據(jù)就是數(shù)字簽名），然后將發(fā)布內(nèi)容、數(shù)字簽名和公鑰一起發(fā)送給接收方即可。接收方接收到內(nèi)容后，首選取出公鑰解密數(shù)字簽名，獲得正文的摘要數(shù)據(jù)，然后使用相同的摘要算法計(jì)算摘要數(shù)據(jù)，將計(jì)算的摘要與解密的摘要進(jìn)行比較，若一致，則說(shuō)明發(fā)布內(nèi)容沒(méi)有被篡改。

注：只要拿到公鑰，就能讀取文件摘要。然而，不能對(duì)該摘要修改,因?yàn)樾薷闹鬀](méi)有私鑰就沒(méi)法加密，因?yàn)闆](méi)法對(duì)摘要修改，那原文就不能修改，否則hash算法結(jié)果對(duì)不上。所以數(shù)字簽名可以保證文件不被篡改。就算知道公鑰也不行。（個(gè)人理解）

4. 證書(shū) 和數(shù)字證書(shū)

      簽發(fā)者

    證書(shū)用途

    公鑰

   加密算法

    HASH算法

    證書(shū)的到期時(shí)間等

數(shù)字證書(shū)（CA）,經(jīng)過(guò)數(shù)字簽名的數(shù)字證書(shū)。ca為證書(shū)申請(qǐng)者制作證書(shū)，并對(duì)證書(shū)內(nèi)容進(jìn)行數(shù)字簽名，以保證該證書(shū)不會(huì)被篡改。

例如,SSL/TLS 是最常用的傳輸加密協(xié)議：

SSL/TLS協(xié)議的基本思路是采用公鑰加密法，也就是說(shuō)，客戶端先向

SSL/TLS通信過(guò)程：

1. client發(fā)送請(qǐng)求信息（client hello）：

包括：支持的協(xié)議，如：TLS 1.0

生成一個(gè)隨機(jī)數(shù)，用于生成對(duì)話密鑰

支持的加密方法：如RSA公鑰加密

支持的壓縮方法

2 服務(wù)器回應(yīng)（SeverHello）：