SSL (Secure Sockets Layer) yog kev cai tiv thaiv kev ua kom muaj kev sib txuas lus zoo. Nyob rau hauv cryptography hnub no nws yog ib qho ntawm cov kev cai nrov tshaj plaws, kev ruaj ntseg ntawm kev sib txuas uas ua tiav los ntawm "txheej txheej". Nws ua haujlwm li cas?
Cov Lus Qhia
Kauj ruam 1
SSL nyob nruab nrab ntawm ob txoj kev cai: cov txheej txheem kev pabcuam cov neeg siv (HTTP, FTP, Telnet, thiab lwm yam) thiab TCP / IP raws tu qauv rau thauj pob ntawv.
SSL nws tus kheej tau muab faib ua ob txheej: Handshake Protocol Layer (kab ntawv lees paub txheej) thiab Daim Ntawv Txheej (txheej txheej sau). Hauv qhov no, txheej kab kev txuas kev sib txuas, nyeg, tau faib ua peb qho: raws kev sib txuas ntawm tes (daim ntawv qhia kev sib txuas), Hloov Cipher Spec Protocol (hloov cipher tsis) thiab Alert Protocol (ceeb toom).
Kauj ruam 2
Daim duab hauv qab no qhia txog txheej txheej dhau txheej ntawm SSL raws tu qauv:
Zais Tes Tuav Tes Txheej Txheej
Raws li tau hais dhau los, txheej txheej no muaj peb qho kev cai:
Kev Tuav Tes Tes Rov Los
Tus qauv no yog siv los sib tham cov ntaub ntawv sib txawv ntawm cov neeg siv thiab cov neeg rau zaub mov. Hauv qhov no, cov ntaub ntawv hauv qab no yog kis:
1. Tus lej xov tooj ntawm kev sib ntsib;
2. Daim ntawv pov thawj ntawm ob tog;
3. Cov ntsuas ntawm cov txheej txheem siv cryptographic algorithm;
4. Siv compression algorithm;
5. Cov ntaub ntawv siv los tsim cov yuam sij, lossis ib tus yuam sij pej xeem.
Hloov Cipher Spec Raws Cai
Cov txheej txheem no yog siv los hloov cov ntaub ntawv ntawm tus yuam sij siv los encrypt cov ntaub ntawv ntawm tus neeg siv thiab cov neeg rau zaub mov.
Ceeb Toom Raws Cai
Cov lus ceeb toom qhia txog qhov hloov ntawm qhov xwm txheej lossis ua yuam kev. Hauv qhov no, ob tog tau txais kev ceeb toom.
Kauj ruam 3
Txhawm rau kom muaj kev ruaj ntseg, hais txog cov ntaub ntawv pov thawj tseeb ntawm cov neeg tuaj koom rau hauv kev sib pauv ntawm cov ntaub ntawv, ib daim ntawv pov thawj (X.509 tus qauv) yog siv hauv cov txheej txheem kev lees paub. Hauv cryptography, daim ntawv pov thawj yog daim ntawv digital uas tau lees paub cov kev sib raug zoo ntawm tus yuam sij pej xeem thiab cov ntaub ntawv uas qhia txog tus tswv ntawm tus yuam sij. Daim ntawv pov thawj yog muab los ntawm cov ntawv pov thawj kev lees paub - tus neeg sab nraud uas yog qhov kev ntseeg siab ua ntej los ntawm ob tog los cuam tshuam ncaj qha hauv kev xa cov ntaub ntawv.
Kauj ruam 4
Muaj ob lub ntsiab encryption siv hauv cryptography: symmetric thiab asymmetric (public key) encryption. SSL siv ob txoj hauv kev.
Thaum siv lub cim tseem ceeb, ob tog siv tib tus yuam sij los lwv cov ntaub ntawv, qhov no yog qhov tsim nyog yuav tau ua kom muaj kev ruaj ntseg ntawm cov ntaub ntawv hloov khoom. Qhov hom encryption no yog siv los ua cov ntaub ntawv ntau.
Asymmetric encryption siv ob tus yuam sij tau los ntawm hauv cov lej laij lej. SSL siv cov asymmetric encryption kom tus neeg rau zaub mov tuaj yeem txheeb xyuas qhov tseeb ntawm tus neeg thiab khoom siv ua ke.
