SSL WTLS TLS DTLS PKCS
来源:互联网 发布:开启445端口批处理 编辑:程序博客网 时间:2024/06/05 05:35
SSL(Secure Sockets Layer安全套接层)
ssl 2.0 ---- 有漏洞
ssl 3.0
传输层安全(Transport Layer Security,TLS)
ssl 3.1
TLS: TLS需要一个可靠的传输层,也就是TCP。TLS无法以前在UDP上工作;X.509证书。
WTLS --- 为WAP 1.X中的安全层。WAP讨论组;X.509证书和WTLS证书。
IPsec不适合于Client-Server应用模型,且难以同应用程序结合,因为IPsec运行在系统内核。
“Datagram TLS “, DTLS是TLS的一个修改版本, 这样函数能够运行在数据报通信上。DTLS的目标应用主要是C/S及其变体。the application will not suffer from the delays associated with stream protocols, but will have to deal with packet reordering, loss of datagram and data larger than a datagram packet size.
SSL/TLS的工作原理大致是这样的, 首先通过公钥加密算法如RSA等, 通过网络交换一个共同的Session密钥。 然后, 利用这个Session密钥利用对称加密算法进行加密。 这样的好处是, 由于公钥加密算法的效率较低,可以用来传递小数据量如对称加密的密钥, 然后利用对称加密的高效率来加密大数据量。 CBC模式块加密和RC4的流加密都属于对称加密的算法。
现代主要有两种对称加密,数据流加密和数据块加密。数据流加密就是用算法和密钥一起产生一个随机码流,再和数据流XOR一起产生加密后的数据流。解密方只要产生同样的随机码流就可以了。数据块加密把原数据分成固定大小的数据块(比如64位),加密器使用密钥对数据块进行处理。一般来说数据流加密更快,但块加密更安全一些。常见的加密法里,des和3des是使用最多的数据块加密,aes是更新一些的块加密法,rc4是数据流加密,等等。
http://www.kepu.net.cn/gb/technology/telecom/wireless/wrl510.html
因为网速越来越快,个人认为不再需要WAP1.X了。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。
在这种情况下,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准???
HTTPS默认端口443。
与其相关知识:
ASN.1编码,DER, BER
X.509证书
散列/哈希算法:MD5,SHA-1,HMACSHA1等
非对称加密: RSA, DSA, DH
对称加密: RC2,RC4,RC5,AES,DES,3DES,IDEA等等
- SSL WTLS TLS DTLS PKCS
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS原理
- SSL&TLS&WTLS原理
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS原理
- SSL/TLS/WTLS
- SSL/TLS/WTLS原理
- SSL/TLS/DTLS对比
- SSL/TLS/DTLS对比
- SSL/TLS/WTLS 简单介绍
- SSL/TLS/WTLS,加密解密
- ProEssentials第200例SimplePolar Chart极坐标图表,使用DLL单文档VC6.0实现
- 排序算法之快速排序
- centos 安装python2.7
- jQuery Tree 大全
- 【phpcms-v9】前台content模块中pc标签的调用说明
- SSL WTLS TLS DTLS PKCS
- zoj 3573 Under Attack
- Problem: How to coordinate activities of thousands of cores
- ActiveMQ 中的消息游标(Message cursors)
- TPLINK进行不同mac拨号结果分析-恢复出厂mac地址.jpg
- TPLINK进行不同mac拨号结果分析-恢复出厂mac地址拨号成功.jpg
- TPLINK进行不同mac拨号结果分析-克隆为PCmac地址.jpg
- TPLINK进行不同mac拨号结果分析-克隆为PCmac地址拨号成功.jpg
- TPLINK进行不同mac拨号结果分析-任意输入一个mac地址.jpg