SSL与数字证书.pdf.pdf

SSL 与数字证书 by zhlmmc 前言 SSL 是让人头大的东西，看起来很复杂，我学过信息安全课，但是对 SSL 仍然是模糊 一片。对于数字证书也是一知半解，从来没有去认真研究过。现在帮教授做一项目，前不久 在入手这个项目的时候谈到 SSL 通信，我很尴尬啊~计算机专业本科毕业，拿着双学位，可 惜搞不明白 SSL 是怎么工作的，也说不出数字证书具体的原理，只能说个大概，“反正就是 对称加密和非对称加密”，真是书到用时方很少！忘了不是借口，这种东西应该是每个计算 机专业的人必备的~ It’s not rocket science! 目录 第一章 为什么网络是不安全的？3 第二章 信息安全的基本概念4 第一节 安全的定义 4 第二节 认证与授权 4 第三章 加密与算法6 第一节 散列（HASH ）6 第二节 对称加密（SYMMETRIC CRYPTOGRAPHY ）6 第三节 非对称加密（ASYMMETRIC CRYPTOGRAPHY ）7 第四节 数字签名（DIGITAL SIGNATURE ）7 第四章 数字证书9 第一节 数字证书的构成 9 第二节 如何验证数字证书？ 12 第三节 数字证书的级联（CERTIFICATE CHAIN ）14 第五章 SSL 的基本原理21 结束语 24 第一章 为什么网络是不安全的？ 计算机世界是基于网络的，根据目前网络的结构和实现，数据包在世界各地的路由器之 间游荡，任何人都可以获得你的发送的数据包，从而获得你发送的数据。局域网内就更方便 了，只要你开个 Sniffer 在那里监听，别人 QQ 聊天的信息一览无余啊~为什呢？我来简单解 释一下计算机网络是如何传输数据的。 现实生活中，如果你请快递帮你寄东西，一般情况下，快递会把东西送到目的地，而不 是其他地方。路由器就像是快递，在 Internet 上负责送数据。但和真实的快递不同的是，路 由器会把你要发送的信息广播给离目的地更近的路由器，可能是一个路由器，也可能是多个 路由器（别问我为啥，我不想深入了，有兴趣自己查资料）。这样你的信息就变成多份的了。 复制虚拟的信息不值钱那~现实生活中的快递可不能复制你要寄的东西。一般情况下，只有 一份数据会被目的计算机接收到，其他的拷贝在网络上游荡一段时间以后就被抛弃了。但是， 这给黑客们有了很多可乘之机。他们在网络上监听很多垃圾信息，过滤掉没用的，留下他们 感兴趣的，然后就可以偷窥别人隐私了。 正是因为网络有这样的问题，人们就发明了很多加密通信的手段，来保证自己的通信的 内容不会被泄露。SSL 和数字证书就是用来干这个的。 第二章 信息安全的基本概念 在解释 SSL 和数字证书之前，我觉得有必要解释一下几个有关信息安全的基本概念。 第一节 安全的定义 如果说两个人之间的通信是安全的，那么如何定义这个安全呢？ 1. 必威体育官网网址性（Confidentiality ） 必威体育官网网址性应该很容易理解，就是只有你自己和你允许的人能看到相关的信息。这和物理文 件的必威体育官网网址性是一样的。 2. 完整性（Integrity ） 所谓完整性就是你的信息没有被破坏或者篡改过。举个例子比如网络聊天，保证对方收 到的信息就是你发出的信息也是信息安全的一部分。 3. 可获得性（Availability ） 可获得性是指你自己在需要的时候能够访问到信息或者保证对方能够收到你的信息。 通常，我们平时说的“安全”往往只包括第一点，必威体育官网网址性。其实后面两点也是很重要的，特 别是在信息安全领域。如果没有完整性和可获得性，光必威体育官网网址又有什么用呢？回到我们的主题， SSL 和数字证书主要关注的是前两点。至于可获得性就需要涉及到硬件，管理等等了。 第二节 认证与授权 现在的问题是，我们如何保证上面所定义的“安全”？通常，有以下两个方法： 1. 认证（Authentication ） 认证是证明你就是那个你所声称