网络安全——传输层安全协议(Transport Layer Security) TLS/SSL
1. 综述
TLS/SSL用于认证和加密。
TLS/SSL的核心在于公钥和私钥,公钥在安全证书中。
公钥和私钥成对出现,通信个体的公钥公开,私钥则严格保密,只有自己知道;有下面的特性:
1. 公钥加密的数据只能由私钥解密;
2. 私钥加密的数据只能由公钥解密。
A用私钥加密后,其他人尝试用A的公钥解密可以判断是否是A发出的数据;发给A的数据用A的公钥加密,则只有A能读取。
2. 对称密码和非对称密码
加密和解密用相同的密码,这种密码叫对称密码。
加密和解密用不同的密码,这种密码叫非对称密码。
对称密码使用时需要双方事先约定,因为没法把密码安全传送;使用非对称密码不需要事先约定。上述公钥和私钥就属于非对称密码。
SSL协议使用非对称密码将对称密码安全传送(握手时),后续的传送使用非对称密码。
HTTPS就是用SSL使HTTP变得安全。