面试准备系列之计算机网络

关于TLS（传输层安全性协议）

由SSL发展而来，处于应用层和传输层之间的表示层和会话层，与应用层协议相互独立且相互协作。
特点：其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。
秘钥体系：
公钥、私钥体系：多对一非对称加密信道，计算开销大，作用有：1. 数字签名 2. 交换对称秘钥
数字签名的特点：

1. 不可伪造（报文鉴别）
2. 不可修改（保温完整性）
3. 不可否认（发送者不能抵赖对报文的签名）
   对称秘钥体系：对称秘钥体系开销小，主要问题是通信双方如何安全获取秘钥。

关于鉴别：
鉴别可分为两种，一种是报文鉴别，防止伪造和篡改；一种是实体鉴别，鉴别发送报文的实体。

• 报文鉴别可以通过密码散列函数进行性能上的优化，通过对散列结果签名而不是对原文进行签名。
• 实体鉴别，单纯靠公钥密码体制是无法安全进行实体鉴别的（中间人攻击），因为公钥是公开的，因此当中间人截获信道时可以用自己的公钥代替server的公钥。这个问题本质上是，client如何确认server端是真的server而不是中间人。

认证中心CA，其本身的权威性和真实性只能人为保证（大家公认的几个机构），它有自己的公钥和私钥。使用私钥对数字证书加密，每个server会向认证中心申请数字证书（其中包含自己的公钥），当client连接时传递给client，client使用CA的公钥（权威CA机构的公钥内嵌于各大浏览器中）解密获得server的公钥。这样确保了公钥分配的可靠性。

https://www.zhihu.com/questio...