面试准备系列之计算机网络

关于TLS(传输层安全性协议)

由SSL发展而来,处于应用层和传输层之间的表示层和会话层,与应用层协议相互独立且相互协作。
特点:其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
秘钥体系:
公钥、私钥体系:多对一非对称加密信道,计算开销大,作用有:1. 数字签名 2. 交换对称秘钥
数字签名的特点:

  1. 不可伪造(报文鉴别)
  2. 不可修改(保温完整性)
  3. 不可否认(发送者不能抵赖对报文的签名)
    对称秘钥体系:对称秘钥体系开销小,主要问题是通信双方如何安全获取秘钥。

关于鉴别:
鉴别可分为两种,一种是报文鉴别,防止伪造和篡改;一种是实体鉴别,鉴别发送报文的实体。

  • 报文鉴别可以通过密码散列函数进行性能上的优化,通过对散列结果签名而不是对原文进行签名。
  • 实体鉴别,单纯靠公钥密码体制是无法安全进行实体鉴别的(中间人攻击),因为公钥是公开的,因此当中间人截获信道时可以用自己的公钥代替server的公钥。这个问题本质上是,client如何确认server端是真的server而不是中间人。

认证中心CA,其本身的权威性和真实性只能人为保证(大家公认的几个机构),它有自己的公钥和私钥。使用私钥对数字证书加密,每个server会向认证中心申请数字证书(其中包含自己的公钥),当client连接时传递给client,client使用CA的公钥(权威CA机构的公钥内嵌于各大浏览器中)解密获得server的公钥。这样确保了公钥分配的可靠性。

https://www.zhihu.com/questio...

你可能感兴趣的:(网络)