SSL技术原理

SSL技术原理

1、通信安全的安全目标

（1）保密性：保证数据在通信过程中不被窃听
（2）消息完整性：保证数据在通信过程中不被篡改
（3）端点认证：保证通信过程中双方身份的真实性。分为单向认证和双向认证。

2、必要装备

（1）加密 （2）消息摘要 （3）MAC 信息验证码 (4)公钥基础设施PKI

3、简单的安全消息系统

（1）发送方Alice

（2）接收方Bob

4、安全通道协议—构建玩具安全协议TSP

（1）简单的安全消息系统只能发送单条消息
（2）交互式的系统需要建立一组可以在整个连接中使用的密钥
（3）玩具安全协议：在发送方Alice和接收方Bob的通信过程中对双方进行认证并建立一组密钥的简单安全通道协议。
1>握手：Alice和Bob使用他们的证书和私用密钥来对对方进行认证并交换共享密钥。
单向认证的握手：