SSL的作用原理

SSL是工作在运输层的协议,提供运输层安全的协议,目前有SSL和TLS协议在运输层提供安全,
SSL作用及原理详解-编程知识网

SSL在客户端和服务器双方连接阶段协商将使用的加密算法和密钥,以及客户端和服务器之间的鉴别,连接完成后,双方都使用协商好的会话密钥
那SSL是怎么保证安全的呢:
1)密钥交换算法:为了交换经过鉴别和保密后的报文,客户端和服务器各需要一组加密用的密钥。
2)加密/解密:客户端和服务器各需要协商的一组加秘密和解密算法。
3)散列算法:SSL使用散列算法保证报文完整性(报文的鉴别)。
4)压缩算法:在SSL中,压缩时可选的。
5)加密参数的生产:为了实现报文的完整性和保密性,SSL需要6个加密密钥,4个密钥和两个IV(初始向量)。

下面给出SSL中运行的协议图及作用:
SSL作用及原理详解-编程知识网

其中握手协议时用来通过报文来协商将要使用的加秘密方法族,为客户端鉴别服务器及服务器鉴别客户端,并交换那些用于建立加密密钥信息。改变解密规协议加密方法族的协商和加密用密钥/参数在握手协议期间交换,但在改变加密规约协议中定义。因为发送方和接收方需要有两个状态,而不是一个状态。其中一个状态是等待状态,用于跟踪密码参数和密钥,另一个状态是活跃状态,它掌握着记录协议在签名/验证或加密/解密报文时要使用的参数和密钥。告警协议SSL通过告警协议来报告出错和异常状态。

另一个就是数字证书,这点很重要,因为当客户端和服务器通信时,客户端接收到服务器发来的报文,客户端有怎么知道对方不是黑客呢,服务器就通过这个数字证书来证明,CA是一个权威机构,他会提供需要的数字证书,证书中包含公钥,发送给客户端用来验证身份或在密钥交换时给消息加密。

SSL作用及原理详解-编程知识网