SSL和TLS

SSL和TLS

SSL-Security Socket Layer

TLS-Transport Layer Security

 

这2者都是用来给数据加密,尤其是针对在网络传输的数据。至于为什么要加密,我想没有必要解释了吧。

SSL出现的比较早,TLS后出现。但是SSL v3.0和TLS v1.0是几乎完全一致的。可以说SSL是TLS的前身,SSL基本上被TLS所取代。

这2个东西一般位于TCP之上,应用层之下。例如

https就是在tcp之上使用SSL/TLS的http的安装版本。

2者最基本的工作的思路是一致的,

服务器和客户端传送的数据是加密的,加密是采用对称加密算法,比如 AES , DES,而这些对称加密算法需要通讯双方使用一个共同的key(其实就是64或者128bit的一段数据),所以真正的数据传输之前,要先协商好采用哪个对称加密算法,之后再协商key是什么,这个过程也需要被加密,否则如果被别人拿走了这些信息,即使后来数据被加密了,数据仍然是可以被解密的,这个过程的加密是通过非对称加密算法完成,如RSA算法,在这个算法中涉及 public key和private key。数据被其中的一个key加密,然后使用另外一个key解码,因此在通讯初期就要知道其中的一个key,通常public key会被公开出去,而private key被很小心的保护起来。比如在https中,webserver保存自己的private key,而把public key公开,任何浏览器访问这个服务器,都会得到这个public key,它的长度可以是1024,或者2048bit,现在通常采用2048bit。

版权所有,禁止转载. 如需转载,请先征得博主的同意,并且表明文章出处,否则按侵权处理.

    分享到:
This entry was posted in 网络安全, 网络开发 and tagged . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*