*Secure socket layer (SSL)
是網際網路中的全球標準協定網路中,除了可以鑒別網站和網頁瀏覽者身份外,還可以供瀏覽器使用者及網頁伺服器之間進行加密通訊,保護敏感資料安全。運用 SSL 可讓電子商務網站管理者,簡單、迅速地提供客戶一個安全有保障的網路交易環境。
*Transport Layer Security (TLS)
是IETF(www.ietf.org)將SSL作了標準化,即RFC2246,並將其稱為TLS
TLS利用密鑰演算法在網際網路上提供端點身份認證與通訊保密,其基礎是公鑰基礎設施(public key infrastructure,PKI)。不過在實現的典型例子中,只有網路服務者被可靠身份驗證,而其客戶端則不一定。這是因為公鑰基礎設施普遍商業運營,電子簽名證書通常需要付費購買。協議的設計在某種程度上能夠使主從式架構應用程序通訊本身預防竊聽、干擾(Tampering)和消息偽造。
TLS包含三個基本階段:
在第一階段,客戶端與伺服器協商所用密碼演算法。 當前廣泛實現的演算法選擇如下:
- 公鑰私鑰非對稱密鑰保密系統:RSA、Diffie-Hellman、DSA;
- 對稱密鑰保密系統:RC2、RC4、IDEA、DES、Triple DES、AES以及Camellia;
- 單向散列函數:MD5、SHA1以及SHA256。
*RC4
是Ron Rivest在1987年設計的密鑰長度可變的流加密演算法。它加解密使用相同的密鑰,因此也屬於對稱加密演算法。RC4是有線等效加密(WEP)中採用的加密演算法,也是安全套接層(SSL)可採用的演算法之一。
RC4由偽隨機數生成器和異或運算組成。RC4的密鑰長度可變,範圍是[1,255]。RC4一個位元組一個位元組地加解密。給定一個密鑰,偽隨機數生成器接受密鑰併產生一個S盒。S盒用來加密數據,而且在加密過程中S盒會變化。
目前一般SSL加密是用RC4_128加密。
*Secure Hash Algorithm (SHA) 安全雜湊演算法
是一種能計算出一個數位訊息所對應到的,長度固定的字串(又稱訊息摘要)的演算法。且若輸入的訊息不同,它們對應到不同字串的機率很高;而SHA是FIPS所認證的五種安全雜湊演算法。這些演算法之所以稱作「安全」是基於以下兩點(根據官方標準的描述):「1)由訊息摘要反推原輸入訊息,從計算理論上來說是很困難的。2)想要找到兩組不同的訊息對應到相同的訊息摘要,從計算理論上來說也是很困難的。任何對輸入訊息的變動,都有很高的機率導致其產生的訊息摘要迥異。」
SHA家族的五個演算法,分別是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美國國家安全域(NSA)所設計,並由美國國家標準與技術研究院(NIST)發佈;是美國的政府標準。後四者有時並稱為SHA-2。SHA-1在許多安全協定中廣為使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被視為是MD5(更早之前被廣為使用的雜湊函式)的後繼者。但SHA-1的安全性如今被密碼學家嚴重質疑;雖然至今尚未出現對SHA-2有效的攻擊,它的演算法跟SHA-1基本上仍然相似;因此有些人開始發展其他替代的雜湊演算法。緣於最近[何時?]對SHA-1的種種攻擊發表,「美國國家標準與技術研究院(NIST)開始設法經由公開競爭管道(類似高級加密標準AES的發展經過),發展一個或多個新的雜湊演算法。」
*RSA加密演算法
是一種非對稱加密演算法。在公開密鑰加密和電子商業中RSA被廣泛使用。SSL加密流程
http://www.netadmin.com.tw/article_content.aspx?sn=1106140008
參考網址
:http://joe01032002.pixnet.net/blog/post/92665237-%E3%80%90php%E3%80%91%E5%88%A9%E7%94%A8openssl%E5%AF%A6%E4%BD%9Cssl%E7%B6%B2%E9%A0%81%E5%8A%A0%E5%AF%86
http://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%B1%82
http://zh.wikipedia.org/wiki/RC4
http://zh.wikipedia.org/wiki/SHA%E5%AE%B6%E6%97%8F
http://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95
沒有留言:
張貼留言