Servlet安全性(3)----SSL

    SSL(Secure Socket Layer,加密套接字层)协议，可以针对互联网上的通信进行加密，同时确保数据的保密性和完整性。

密码学

    当今互联网上的加密通信时采用非对称加密：    ·加密/解密。加密过的信息对第三方隐藏了信息。只有既定的接收方才能对信息进行解密。    ·验证。验证是证明某个实体是否与它所声明的一致    ·数据完整性。在互联网上发送的信息要穿过许多计算机，因此要确保所发送的数据没有被修改过，并且是完整的。    在非对称加密中，使用的是公钥加密法。数据的加密和解密是通过一对非对称的密钥来实现的，即一个公钥一个私钥。私钥是私人的，主人必须把它保存在一个安全的地方，觉不能被人和地方占有。公钥是分发给公众的，通常想要与这些公钥的主人进行通信时，就可以下载到。配对的公钥和私钥可以利用工具来生成。后面的博客会讲到。    公钥加密的特点在于，用公钥加密的数据只能利用对应的私钥才能进行解密；用私钥加密的数据只能用对应的公钥才能解密。这种算法叫做PSA. 

加密/解密

    想要交换信息的双方当中，必须有一方要拥有一对密钥。    ...

验证

    在SSL中，验证是通过引入证书来解决的。证书包含下面内容：    1.一个公钥    2.相关主题的信息，如公钥的所有者。    3.证书颁发商的名称。    4.某时间戳，使证书过了一定时间之后会过期。    证书最关键的是，必须通过可信任的证书颁发商进行数字签名 。对一个电子文件进行数字签名，就是将你的签名添加到文档/文件中。原始文件没有加密，签名的正真目的是确保文件没有被篡改。对一个文档进行签名，要包括创建文档的摘要信息，并利用颁发商的私钥对摘要进行加密。为了查看这个文档是否仍然保持原封不动，要执行下面两个步骤:    1.利用签署者的公钥对文档的摘要信息进行加密    2.给文档创建摘要信息。    3.比较1.和2.。如果这两个结果匹配，则表示文档没有被篡改过。

数据完整性

    SSL引用一个消息验证码(MAC).MAC是通过一个密钥和一些传输数据计算出来的一组数据。这类信息摘要的算法之一为MD5.十分安全。