- 1、本文档共71页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
应用层协议(HTTP、Telnet、FTP、SMTP等) SSL握手协议(Handshake Protocol) SSL记录协议(Record Protocol) TCP协议 IP协议 SSL协议 图6.2 SSL协议的分层结构 应用数据 改变密码套,结束握手 送出客户端证书 送出服务器证书, 请求客户端证书 SSL流程 浏览器 Web服务器 SSL 安全通道 客户端证书 服务器证书 Client hello Server hello Server Certificate Certificate Request ServerKeyExchange Client Certificate ClientKeyExchange Certificate Verify ChangeCipherSpec Finished ChangeCipherSpec Finished Application Data Application Data 建立协议版本、会话ID、交换随机数 SSL服务器证书工作原理介绍 第一步:身份验证 卓越服务器 发证机构 — CA 服务器身份证 你 是 谁? 我是卓越服务器 身份验证 卓越服务器 SSL服务器证书工作原理介绍 第二步:发明密语规则 密语规则 发 明 规则A 1、2、3 5、8、9 原 文 密语 SSL服务器证书工作原理介绍 第三步:密语规则共享 规则A 信息保险箱 打开保险箱 规则A 获得规则 SSL服务器证书工作原理介绍 第四步:进行安全通信 规则A 规则A 1、2、3 原 文 1、2、3 原 文 5、8、9 无意义文字 SET协议 SET协议 作业: 数字签名技术与非对称加密过程的区别? SSL和SET的比较? * 公开密钥RSA(Rivest, Shamir, Adleman)算法 RSA是最有名也是应用最广的公钥系统。 RSA的原理是数论的欧拉定理:寻求两个大的素数容易,但将它们的乘积分解开极其困难。 RSA的安全性取决于从公开密钥计算出秘密密钥的困难程度。 等于从n中找出它的质因数p和q。 数字信封技术 * 数字摘要 数字摘要简要地描述了一份较长的信息或文件,它可以被看作一份长文件的“数字指纹”。信息摘要用于创建数字签名,对于特定的文件而言,信息摘要是唯一的。信息摘要可以被公开,它不会透露相应文件的任何内容。 * 数字摘要——保证完整性 图 :数字摘要过程 数字签名技术 1.概念 数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。 数字签名与书面文件签名有相同之处,采用数字签名,能确认以下两点. (1)信息是由签名者发送的;(不可否认性) (2)信息自签发后到收到为止未曾作过任何修改。(信息完整性) * 解密 私有密钥 公有密钥 加密 明文M 明文M 密文E 解密 公有密钥 私有密钥 加密 明文M 明文M 密文E 非对称加密模型 签名模型 区 别 * 若以公钥作为加密密钥,以用户专用密钥作为解密密钥,则可实现多个用户加密的消息只能由一个用户解读,通常用于必威体育官网网址通信。(如客户对银行的多对一关系) 若以用户专用密钥作为加密密钥而以公钥作为解密密钥,则可实现由一个用户加密的消息使多个用户解读,通常用于数字签字。(如银行对客户的一对多关系) * 数字时间戳技术 在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。 数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。 * 图: 获得数字时间戳的过程 返回本节 * 数字证书的概念 所谓数字证书(Digital Certification)是指利用电子信息技术手段,确认、鉴定、认证Internet上信息交流参与者或服务器的身份,是一个担保个人、计算机系统或者组织(企业或政府部门)的身份,并且发布加密算法类别、公开密钥及其所有权的电子文档。 它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 * 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; ???? 证书的序列号,每个证书都有一个唯一的证书序列号; ???? 证书所使用的签名算法; ???? 证书的发行机构名称,命名规则一般
您可能关注的文档
最近下载
- 2024版 《全民所有自然资源资产核算通则》(报批稿).pdf VIP
- 人教部编版小学道德与法治 这些事我来做 第一课时 教案 教学设计.docx VIP
- 2024-2030年中国远红外线治疗仪行业市场发展趋势与前景展望战略分析报告.docx
- D--TDDownload-松下_AAD03010门机说明书(中文).pdf
- 专题11 导数中的双变量问题2023-2024学年新教材高中数学选择性必修第二册同步教学设计 (北师大版2019).docx
- 环氧车间分析方法标准汇编全解.doc
- 城市轨道交通工程质量安全检查指南(建质[2016]173号).doc
- 标准图集 - 12J003 室外工程.pdf VIP
- 节假日(春节)期间赶工措施.docx VIP
- 部编版一年级汉语拼音拼读练习.doc VIP
文档评论(0)