SSL WTLS TLS DTLS PKCS

SSL(Secure Sockets Layer安全套接层)  

ssl 2.0  ---- 有漏洞

ssl 3.0

 

传输层安全(Transport Layer Security，TLS)

ssl 3.1

TLS: TLS需要一个可靠的传输层，也就是TCP。TLS无法以前在UDP上工作；X.509证书。

WTLS  --- 为WAP 1.X中的安全层。WAP讨论组；X.509证书和WTLS证书。

IPsec不适合于Client-Server应用模型，且难以同应用程序结合，因为IPsec运行在系统内核。

“Datagram TLS “, DTLS是TLS的一个修改版本， 这样函数能够运行在数据报通信上。DTLS的目标应用主要是C/S及其变体。the application will not suffer from the delays associated with stream protocols, but will have to deal with packet reordering, loss of datagram and data larger than a datagram packet size.

SSL/TLS的工作原理大致是这样的， 首先通过公钥加密算法如RSA等， 通过网络交换一个共同的Session密钥。 然后， 利用这个Session密钥利用对称加密算法进行加密。 这样的好处是， 由于公钥加密算法的效率较低，可以用来传递小数据量如对称加密的密钥， 然后利用对称加密的高效率来加密大数据量。  CBC模式块加密和RC4的流加密都属于对称加密的算法。

现代主要有两种对称加密，数据流加密和数据块加密。数据流加密就是用算法和密钥一起产生一个随机码流，再和数据流XOR一起产生加密后的数据流。解密方只要产生同样的随机码流就可以了。数据块加密把原数据分成固定大小的数据块（比如64位），加密器使用密钥对数据块进行处理。一般来说数据流加密更快，但块加密更安全一些。常见的加密法里，des和3des是使用最多的数据块加密，aes是更新一些的块加密法，rc4是数据流加密，等等。

http://www.kepu.net.cn/gb/technology/telecom/wireless/wrl510.html

 

因为网速越来越快，个人认为不再需要WAP1.X了。

 

SSL协议提供的服务主要有：

　　1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

　　2）加密数据以防止数据中途被窃取；

　　3）维护数据的完整性，确保数据在传输过程中不被改变。

 

只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。

在这种情况下，Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准？？？

 

HTTPS默认端口443。

 

与其相关知识：

ASN.1编码，DER, BER

X.509证书

散列/哈希算法：MD5，SHA-1，HMACSHA1等

非对称加密： RSA, DSA, DH

对称加密： RC2，RC4，RC5，AES，DES，3DES，IDEA等等