安全通信需要具有下列所需要的特性
机密性
即对报文进行加密,窃听者获取报文之后也无法理解报文报文完整性
即确保通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动端点鉴别
证实通信过程中所涉及的另一方,以确信通信的另一方确实具有他们所声称的身份运行安全性
即防火墙和入侵检测系统
- 对称密钥密码和公开密钥加密,会话密钥一般是对称秘钥
- 密码散列函数H,其中H(x)和H(y)相等是不可能的,
鉴别密钥s,得到报文鉴别码(MAC)即(m,H(m+s)), - 数字签名,对报文m施加散列函数H,得到数据指纹(m,H(m+s)),再对数据私钥加密
对方得到数据后公钥解密,再将散列函数施加于m,判断得到的结果是否等于H(m+s) - 为了认定A拿出的公钥就是A的,而不是B的,将公钥与特定实体绑定通常是由认证中心(CA)完成的
一旦CA验证了某个实体的身份,这个CA就会生成一个把其身份和实体的公钥绑定起来的证书(certificate),这个证书包含这个公钥
所有者全局唯一的身份标识信息(例如一个人的名字或者一个IP地址)。由CA对这个证书进行数字签名。 - 端点鉴别中使用口令,但是口令可能被窃取,
对口令进行加密,无法阻止回放攻击,
所以使用不重数和对称密钥 - SSL,建立TCP连接之后,客户端发送SSL hello信号,服务器发送证书,客户端用服务器的公钥加密本次会话的主密码,
发送给服务器,服务器用私钥解密,得到本次会话的主密码
