华为认证知识点-SSL协议知多少
SSL全称为Secure Sockets Layer,安全套接层。是一种提供保证私密性的安全协议。SSL能使客户端与服务器之间的通信不被截取及窃听,还能验证通信双方身份,保证网络上数据传输的安全性。
传统的HTTP协议不具备相应的安全机制,不能保证数据传输安全性和私密性、不能验证通信双方的身份、无法防止传输的数据被篡改等情况。Netscape利用数据加密、身份验证和消息完整性验证机制,为网络传输数据提供安全性保证。
SSL 协议包含身份验证、数据传输机密、消息完整性机密的几种安全机制。
身份验证机制是利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。
数字签名可以通过非对称密钥算法实现通过私钥加密后的数据只能对应的公钥进行解密,因此根据解密是否成功,来判断用户身份。如果解密结果与固定消息相同,则认证成功。使用数字签名验证身份时,需要确保被验证者的公钥是真实的,否则,非法用户可能会冒充被验证者与验证者通信。
数据传输的机密性则是利用对称密钥算法对传输的数据进行加密。指发送方在发送数据前将数据发送给对方;接收方接收到数据后,利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方,无法将密文恢复为明文,从而保证数据传输的机密性。
消息传输过程中使用消息验证码来检验消息的完整性。MAC算法是将密钥和任意长度的数据转换为固定长度数据的一种算法。
1.发送端在密钥参与下,使用MAC算法计算出消息的MAC值,并将在消息之后发送给接收端。
2.接收端利用同样的密钥和MAC算法计算出消息的MAC值,并与接收到的MAC值
比较。
如果二者相同,则报文没有改变。否则,报文在传输过程中被修改,接收端将丢弃该报文。