`
hellsing42
  • 浏览: 261652 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

SSL简介

    博客分类:
  • java
阅读更多

引言
安全性是阻碍移动商务在行业获得迅速发展的最大瓶颈之一。消费者在进行手机购物等移动商务行为时,考虑最多的就是安全信用问题。所以,针对移动终端的安全解决方案d-SSL的提出,具有很重要的意义。

d-SSL采用的主要安全技术及其标准规范
d- SSL完整地实现了Internet主要的安全协议:SSL协议。SSL协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审 查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。d-SSL中采用了两类加密技 术。
对称加密技术
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处 理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶 段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
非对称加密/公开密钥加密
在 非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保 密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性信息加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密 钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。
d-SSL的设计
SSL协议简述
SSL协议由SSL记录协议和SSL握手协议两部分组成。
SSL记录协议
在 SSL协议中,所有的传输数据都被封装在记录中。记录是由记录头和记录数据组成的。所有的SSL通信消息,包括握手消息、告警消息和应用数据等,都使用 SSL记录协议进行封装。同一时刻同一方向的所有握手协议可以封装在同一个记录中传输。SSL记录协议有四种类型:ChangeCipherSpec、 Alert、Handshake和ApplicationData。
SSL握手协议
在通信的初始化阶段,客户方先发出 ClientHello消息,服务器方也应返回一个ServerHello消息。这两个消息用来协商双方的安全能力,包括协议版本、会话ID、交换密钥算 法、对称加密算法、压缩算法等。接着服务器方应发送服务器证书(包含了服务器的公钥等),如果服务器要求验证客户方,则要发送 CertificateRequest消息。最后服务器方发送ServerHelloDone消息,表示hello阶段的结束,服务器等待客户方的响应。
如 果服务器要求验证客户方,则客户方先发送Certificate消息,然后产生会话密钥,并用服务器的公钥加密,封装在 ClientKeyExchange消息中。如果客户方发送了自己的证书,则再发送一个数字签名CertificateVerify消息来对证书进行校 验。
随后,客户方发送一个Change CipherSpec消息,通知服务器以后发送的消息将采用先前协商好的安全参数加密,最后再发送一个加密后的Finish消息。服务器在收到上述两个消 息后,也发送自己的Change CipherSpec消息和Finish消息。至此,握手全部完成,双方可以开始传输应用数据。

分享到:
评论

相关推荐

    WebLogic 配置SSL详解

    1.1 SSL 简介 SSL(Server Socket Layer)协议是一种安全协议,用于保护在开放网络(Internet)上的信息传递。SSL 协议使用不对称加密技术实现会话双方之间信息的安全传递,可以实现信息传递的保密性、完整性,并且...

    局域网13-SSL配置

    SSL简介 SSL是一种安全协议,用于提供安全的网络通信。它位于OSI七层模型的第五层(会话层)和第六层(表示层)之间。SSL提供了机密性、完整性和身份验证三大安全功能,保护网络数据免受非法访问和篡改。 SSL配置...

    WebLogic SSL 安全服务器设置

    #### 1.1 SSL简介 SSL(Server Socket Layer)是网络安全协议,最初由Netscape公司开发,用于在互联网上提供安全的通信环境。SSL后来演变为TLS(Transport Layer Security),两者在Web应用中广泛用于保护HTTP通信,...

    tomcat+SSL

    3. **SSL简介**:SSL(Secure Socket Layer)由Netscape开发,用于保证互联网上的数据传输安全。它采用非对称加密和对称加密相结合的方式,通过握手协议进行身份验证和密钥交换,确保数据的机密性和完整性。 **SSL...

    ssl攻击实例

    #### 一、SSL简介 SSL(Secure Socket Layer,安全套接字层)是由Netscape公司开发的一种加密技术标准,主要用于保护互联网上的数据传输安全,确保数据在网络传输过程中不会被第三方截取和窃听。SSL协议通过提供一...

    SSL 双向认证的配置总结

    **一、SSL简介** SSL是为网络通信提供安全及数据完整性的一种安全协议,通过加密传输数据,防止中间人攻击和窃听。其升级版TLS(Transport Layer Security)在当前的互联网环境中更常见,但两者概念相近,因此本文将...

    网络安全(在Windows 2000的IIS中实现SSL)

    **SSL简介** SSL通过在客户端浏览器和Web服务器之间建立一个加密通道来保护数据。它主要提供以下功能: 1. **身份验证**:确保用户与预期的服务器进行通信,避免中间人攻击。 2. **数据加密**:对传输的数据进行加密...

    WebLogic配置SSL.doc

    1.1 SSL简介 SSL主要通过加密技术保证网络通信的安全性,它通过在客户端和服务器之间建立加密通道来保护数据。当用户访问支持SSL的网站时,浏览器和服务器会进行SSL握手,以确定安全参数并交换公钥和私钥。SSL握手...

    在Rails中使用SSL

    1. **SSL简介**:SSL(Secure Sockets Layer)是一种网络安全协议,用于加密网络通信,防止数据在传输过程中被窃取或篡改。SSL证书由权威的证书颁发机构(CA)签发,验证网站的身份,确保用户与正确的服务器进行交互。...

    tomcat搭建ssl服务

    SSL简介 - **加密通信**:SSL通过加密技术确保数据在客户端和服务器之间传输时的隐私性,防止中间人攻击。 - **身份验证**:服务器向浏览器提供证书,证明其为合法站点。证书由受信任的证书颁发机构(CA)签发,...

    WebLogic配置SSL[收集].pdf

    1.1 SSL简介 SSL协议最初由Netscape公司提出,主要目标是提供在网络上传输数据的安全保障。SSL通过使用公钥和私钥的非对称加密技术,确保了通信双方的身份验证和数据加密。后来,IETF将SSL标准化为TLS(Transport ...

    JAVA的SSL项目,(让自己写的JAVA更加安全!)

    1. **SSL简介**: SSL/TLS(Transport Layer Security)协议是网络安全的基石,主要用于保护网络上的数据传输。它通过公钥和私钥加密技术来确保数据不被窃取,同时通过证书验证服务器的身份,防止中间人攻击。 2. ...

    tomcat+ssl

    #### 一、SSL简介与重要性 **SSL(Secure Sockets Layer)**,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL通常用于保护Web服务器与客户端之间的通信,确保数据在传输过程中不被窃听或...

    ssl加密技术 方法 简介

    SSL加密技术,全称为Secure Socket Layer,是一种广泛用于保护网络通信安全的协议。它通过公开密钥技术,如RSA,确保在Internet上进行保密、可靠和安全的数据传输。SSL不仅提供数据加密,还实现了服务器认证,甚至...

    SSL/TLS简介PPT

    SSL/TLS简介PPT

    STM32 实现SSL通讯

    #### 三、PolarSSL库简介 PolarSSL是一个轻量级的开源SSL/TLS库,非常适合嵌入式系统使用。它支持多种加密算法,并且具有高度可移植性。本项目中使用的PolarSSL库版本为v1.3.9。 ##### 3.1 许可证 PolarSSL采用...

    JAVA实现SSL协议

    **一、SSL协议简介** SSL协议是一种网络安全协议,它为网络通信提供了加密处理、服务器认证以及可选的客户端认证功能。SSL协议由握手协议、记录协议、密码套件、证书和变更密码规格等组成,确保了数据的完整性和机密...

    使用OpenSSL和KYRTool配置Domino SSL.pdf

    使用OpenSSL和KYRTool 配置Domino SSL SSL 简介 • 生成密钥文件(Keyring file)的方式 • OpenSSL、 KYRTool 生成文件逻辑图 • 使用OpenSSL和 KYRTool配置Domino SSL • 官方参考文档

    ssl 协议简介 原理 过程

    ### SSL协议概述与原理 #### 一、SSL协议背景与演变 安全套接层(Secure Sockets Layer,简称SSL)是由网景公司(Netscape)于20世纪90年代初开发的一种网络安全协议。随着互联网的发展,尤其是电子商务的兴起,...

Global site tag (gtag.js) - Google Analytics