104网站SSL安全机制的建立 1-41PK技术 PKI是信息安全基础设施的一个重要组成部分,是一种普遍 适用的网络安全基础设施,其原理是通过数学加解密的公式 发展而成。利用数学加解密公式可制成两种数字钥匙,其中 种钥匙叫公钥( Public Key)公开发行;另一种钥匙叫私钥 ( Private Key)由使用者自己保管。PK是一种以公开密钥 技术为基础,以数据的机密性、完整性和不可抵赖性为安全 目的,构建的认证、授权和加密等硬件、软件的综合设施。 提供的服务主要包括以下几方面: 1)认证; 2)支持密钥管理; (3)完整性与不可否认。 2021/2/22 山东师范大学管理学院 第11页
2021/2/22 山东师范大学管理学院 第11页 10.4 网站SSL安全机制的建立 10.4.1 PKI技术 PKI是信息安全基础设施的一个重要组成部分,是一种普遍 适用的网络安全基础设施,其原理是通过数学加解密的公式 发展而成。利用数学加解密公式可制成两种数字钥匙,其中 一种钥匙叫公钥(Public Key)公开发行;另一种钥匙叫私钥 (Private Key)由使用者自己保管。PKI是一种以公开密钥 技术为基础,以数据的机密性、完整性和不可抵赖性为安全 目的,构建的认证、授权和加密等硬件、软件的综合设施。 提供的服务主要包括以下几方面: (1)认证; (2)支持密钥管理; (3)完整性与不可否认
10.42SSL安全机制 SSL是一种安全性很高的认证方式,是通过SSL安全机制使 用的数字证书。SSL位于HTTP层和TCP层之间,建立用户与 服务器之间的加密通信,确保所传递信息的安全性。SSL是 工作在公共密钥和私人密钥基础上的,任何用户都可以获 得公共密钥来加密数据,但解密数据必须要通过相应的私 人密钥。 使用SSL安全机制时,首先客户端与服务器建立连接,服 务器把它的数字证书与公共密钥一并发送给客户端,客户 端随机生成会话密钥,用从服务器得到的公共密钥对会话 密钥进行加密,并把会话密钥在网络上传递给服务器;而 会话密钥只有在服务器端用私人密钥才能解密,这样,客 户端和服务器端就建立了一个惟一的安全通道 2021/2/22 山东师范大学管理学院 第12页
2021/2/22 山东师范大学管理学院 第12页 10.4.2 SSL安全机制 SSL是一种安全性很高的认证方式,是通过SSL安全机制使 用的数字证书。SSL位于HTTP层和TCP层之间,建立用户与 服务器之间的加密通信,确保所传递信息的安全性。SSL是 工作在公共密钥和私人密钥基础上的,任何用户都可以获 得公共密钥来加密数据,但解密数据必须要通过相应的私 人密钥。 使用SSL安全机制时,首先客户端与服务器建立连接,服 务器把它的数字证书与公共密钥一并发送给客户端,客户 端随机生成会话密钥,用从服务器得到的公共密钥对会话 密钥进行加密,并把会话密钥在网络上传递给服务器;而 会话密钥只有在服务器端用私人密钥才能解密,这样,客 户端和服务器端就建立了一个惟一的安全通道