SSL安全协议(中文版)

zxg623

【文件名】:061213@52RD_SSL安全协议(中文版).doc
【格　式】:doc
【大　小】:230K
【简　介】:
制定SSL协议的初衷是为通讯双方提供安全可靠的通讯服务，协议包含两个层次：其较低的SSL记录层协议位于某一可靠的传输协议（例如TCP[TCP]协议）之上；SSL记录层协议用来对其上层的协议进行封装。握手协议就在这些被封装的上层协议之中，它允许客户端和服务器彼此认证对方；并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥。这样作的原因是保证了应用协议的独立性，使低级协议对高级协议是透明的。
SSL协议提供的连接安全性具有以下三条属性
l         连接是安全的。在初始化握手协议协商加密密钥之后传输的消息均为加密的消息。加密的算法为单钥加密算法（例如DES[DES], RC4[RC4]等)。
l         对方的身份是可以通过非对称加密算法－即公钥加密算法（例如RSA[RSA], DSS[DSS]等）来验证。
l         连接是可靠的。所传输的消息均包含一利用签名私钥加密的消息文摘(MAC)，以保证消息的完整性。安全杂凑（hash）函数（例如SHA, MD5等）被用来产生消息文摘(MAC)。

【目　录】: