网络安全ssl协议

数字证书：

包含：
签发者（证明谁的的证书）
证书用途
公钥
加密算法、哈希算法、证书的到期时间

网络安全

目标：
1）保密性（传输密文）最基本的
2）端点鉴别（真实身份）网络诈骗
3）信息的完整性
在谈到鉴别时，也说 身份与信息完整性不可分割，一起鉴别
4）运行的安全性（权限问题限制用户的访问权限）

数据加密模型：

1. 对称秘钥DES
   加密：Y=Ek(x)
   解密：加密的逆运算Y=Dk（Ek(x)）
   秘钥由密码中心管理;
   发送者与接受者采用相同的秘钥 加密、解密
2. 非对称秘钥
   秘钥中心生产出一对秘钥 接收者： PKb SKb
   发送端：使用接收端公钥加密
   接收端：使用自己的私钥解密

数字签名（给网络中传送的数据签名）
需要保证3点：

1. 接受者 能够核实发送者的签名（报文鉴别）
2. 接收者 确信内容与发送者发的一至（报文的完整性）
3. 发送者事后不能抵赖;
   数字签名：采用公钥更容易实现
   A的私钥进行D运算 得到密文； B 通过公钥进行解密；

具有保密性的数字签名：
A的明文X -> 用私钥（签名）->用B的公钥加密 发送
B 收到后：用私钥解密得到密文 -> 用A的公钥进行E运算核实签名

SSL 简要过程

先建立握手协议,完成加密算法的协商与会话秘钥的传递，然后进行安全的数据传输)（A 浏览器 B 服务器）
协商加密算法：

1. A向B 发送 SSL的版本号，与可选的加密的算法;
2. B 选择支持的的算法，并告知A
   服务器鉴别：
3. B向A 发送 包含RSA算法的公钥与数字证书;
4. A使用该证书的认证机构CA公开发布的RSA公钥对数字证书进行验证;
   会话密钥计算:
5. A随机产生一组随机数 用B RSA公钥加密发送给B
6. 双方根据协商的算法产生共享的对称秘钥
   安全数据传输
7. 双方用会话秘钥加密解密它们之间数据的完整性