mbed TLS 简明教程(三)

原文地址
译者：远方的自由
转载请注明出处: http://blog.csdn.net/z2066411585

SSL库是做什么的?

SSL库处理应用程序的安全套接字层(SSL)协议的复杂性.相反,像mbed TLS或Polar SSL这样 的SSL库更可能处理传输层安全性(TLS)协议,因为SSL大多数已经过时.

什么是SSL?

SSL库实现SSL协议或更准确地说是其后续的TLS,它是一种标准化技术,用于在不安全的网络上建立双方之间的安全,加密和认证链路.SSL是一种行业标准,被用于数百万台设备和网站,SSL协议大部分安全性来自于使用SSL证书来识别和验证不同方.

为什么用mbed TLS?

其他SSL库可能很难使用,mbed TLS/SSL库是为了你的方便而设计的,是替代OpenSSL的一个很好的选择. 知识库是文件化的,有例子,所以你可以很容易地理解如何使用它.有关复杂问题的更多信息,请参与我们的知识库. 如果你需要支持,你可以使用我们的论坛来提出你的问题或直接与我们联系.

SSL/TLS之间的区别?

TLS 协议是SSL协议的继承者,就像其前身一样,TLS协议为可能不受信任的网络(如Internet)上的连接提供了通信安全性. TLS和SSL的主要区别是协议工作的标准化程度提高了. SSL本身是由Netscpe设计和开发的.较新的TLS标准在许多公共RFC中定义,并定期扩展以对付可能的弱点或添加所需要的功能.

SSL库的一部分?

为了执行SSL或TLS协议,SSL库需要执行一些支持功能.SSL库需要执行对称加密操作,例如AES,来加密连接上的数据.SSL库使用非对称加密操作,如RSA,来识别和验证链接的各方. SSL库使用消息摘要操作,例如SHA-256哈希算法来保护通过线路发送的信息完整性. 另外,SSL库需要能够解析,理解和使用X.509证书.最后,SSL库必须执行网络操作来发送和接收协议包. 所有这些对大多数用户来说都是隐藏的,并且被封装在一个SSL库,如mbed TLS中,开发人员可以使用它来在其应用程序中实现SSL或TLS。