資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學使用TSL、SSL和加密技術來保護網路架構的過程是什麼?
TLS(傳輸層安全協議)是SSL的後續版本或更新版本,兩者保護網路的基本過程大致相同。
傳輸層安全協議 (TLS)/安全套接字層 (SSL) 是用於保護網路應用客戶端和伺服器之間透過不安全網路建立連線的計算機網路協議。這些協議提供了一種加密和認證客戶端和伺服器之間傳送資料的機制。
SSL/TLS 層負責程序間的資料傳輸以及客戶端和伺服器之間透過網路的網路流量路由,位於應用層協議(如超文字傳輸協議 (HTTP) 和簡單郵件傳輸協議 (SMTP))之下。
過程
它包含兩個基本的子協議來保護網路架構。這些子協議如下:
握手協議 - 它定義了在客戶端和伺服器之間建立SSL/TLS連線,以及交換金鑰(公鑰和會話金鑰)以加密或認證傳輸的資料。
記錄協議 - 它定義了通訊主機如何使用SSL/TLS交換資料,包括如何準備資料進行傳輸以及如何驗證或解密資料。
在初始握手過程中,伺服器會提供其數字證書以向其想要建立連線的客戶端進行身份驗證。
身份驗證過程使用公鑰加密來驗證數字證書,並確認伺服器是其聲稱的伺服器。一旦身份驗證完成,客戶端和伺服器就會建立程式碼(密碼)設定和共享金鑰來加密他們在會話期間交換的訊息,透過這種方式,TLS/SSL 提供身份識別、身份驗證、資料機密性和完整性。
握手也允許客戶端向伺服器進行身份驗證。在這種情況下,在伺服器身份驗證完成後,客戶端必須向伺服器出示其證書以驗證客戶端的身份,然後才能建立加密的 SSL/TLS 會話。
加密技術
密碼學中使用兩種基本的加密技術,如下所述:
對稱加密
對稱加密是最古老、最著名的加密技術。它使用一個金鑰(可以是數字、單詞或只是一串隨機字母)應用於訊息文字以特定方式更改內容。只要傳送方和接收方都知道金鑰,他們就可以加密和解密所有需要此金鑰的訊息。
非對稱加密
與對稱加密不同,這種技術使用兩個金鑰或“金鑰對”進行加密和解密。秘密金鑰的問題在於透過網際網路或大型網路交換它們時,如何防止它們落入壞人、攻擊者或駭客手中。任何知道秘密金鑰的人都可以以自己的方式更改它們。
305 次瀏覽
