数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学使用TSL、SSL和加密技术来保护网络架构的过程是什么?
TLS(传输层安全协议)是SSL的后续版本或更新版本,两者保护网络的基本过程大致相同。
传输层安全协议 (TLS)/安全套接字层 (SSL) 是用于保护网络应用客户端和服务器之间通过不安全网络建立连接的计算机网络协议。这些协议提供了一种加密和认证客户端和服务器之间发送数据的机制。
SSL/TLS 层负责进程间的数据传输以及客户端和服务器之间通过网络的网络流量路由,位于应用层协议(如超文本传输协议 (HTTP) 和简单邮件传输协议 (SMTP))之下。
过程
它包含两个基本的子协议来保护网络架构。这些子协议如下:
握手协议 - 它定义了在客户端和服务器之间建立SSL/TLS连接,以及交换密钥(公钥和会话密钥)以加密或认证传输的数据。
记录协议 - 它定义了通信主机如何使用SSL/TLS交换数据,包括如何准备数据进行传输以及如何验证或解密数据。
在初始握手过程中,服务器会提供其数字证书以向其想要建立连接的客户端进行身份验证。
身份验证过程使用公钥加密来验证数字证书,并确认服务器是其声称的服务器。一旦身份验证完成,客户端和服务器就会建立代码(密码)设置和共享密钥来加密他们在会话期间交换的消息,通过这种方式,TLS/SSL 提供身份识别、身份验证、数据机密性和完整性。
握手也允许客户端向服务器进行身份验证。在这种情况下,在服务器身份验证完成后,客户端必须向服务器出示其证书以验证客户端的身份,然后才能建立加密的 SSL/TLS 会话。
加密技术
密码学中使用两种基本的加密技术,如下所述:
对称加密
对称加密是最古老、最著名的加密技术。它使用一个密钥(可以是数字、单词或只是一串随机字母)应用于消息文本以特定方式更改内容。只要发送方和接收方都知道密钥,他们就可以加密和解密所有需要此密钥的消息。
非对称加密
与对称加密不同,这种技术使用两个密钥或“密钥对”进行加密和解密。秘密密钥的问题在于通过互联网或大型网络交换它们时,如何防止它们落入坏人、攻击者或黑客手中。任何知道秘密密钥的人都可以以自己的方式更改它们。
305 次浏览
