ssl 协议实现
SSL协议的工作原理(图解安全套接字)
SSL协议的工作原理图解安全套接字SSL协议的工作原理1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。
明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息.密文(cipher text):明文消息经过某种编码后,得到密文消息。
加密(encryption):将明文消息变成密文消息.解密(decryption):将密文消息变成明文消息.算法:取一个输入文本,产生一个输出文本.加密算法:发送方进行加密的算法.解密算法:接收方进行解密的算法.密钥(key):只有发送方和接收方理解的消息对称密钥加密(Symmetric Key Cryptography):加密与解密使用相同密钥。
非对称密钥加密(Asymmetric Key Cryptography):加密与解密使用不同密钥。
2、相关的加密算法介绍DES算法即数据加密标准,也称为数据加密算法.加密过程如下:在SSL中会用到分组DES、三重DES算法等加密算法对数据进行加密。
当然可以选用其他非DES加密算法,视情况而定,后面会详细介绍.3、密钥交换算法使用对称加密算法时,密钥交换是个大难题,所以Diffie和Hellman提出了著名的Diffie—Hellman密钥交换算法.Diffie-Hellman密钥交换算法原理:RSA加密算法是基于这样的数学事实:两个大素数相乘容易,而对得到的乘积求因子则3、散列算法:主要用于验证数据的完整性,即保证时消息在发送之后和接收之前没有被篡改对于SSL 中使用到的散列算法有MD5、SHA—1。
4、数字证书:数字证书其实就是一个小的计算机文件,其作用类似于我们的身份证、护照,用于证明身份,在SSL中,使用数字证书来证明自己的身份,而不是伪造的。
5、简单的总结:在SSL中会使用密钥交换算法交换密钥;使用密钥对数据进行加密;使用散列算法对数据的完整性进行验证,使用数字证书证明自己的身份。
使用SSL协议实现客户 服务器之间安全通信
实验一:使用SSL协议实现客户服务器之间安全通信1、实训目的熟悉SSL安全协议的工作原理熟悉web 服务器工作模式掌握数字证书的基本概念熟悉公开密钥密码体制和对称密钥密码体制2、实验设备两台windows 2003系统的虚拟机、IIS、证书服务、word文档3、相关知识介绍4、实验内容第一:实验环境准备。
第二:在CA上安装证书服务。
第三:在web server上配置一个简单的静态页面。
第四:在web server 的IIS上生成一个数字证书申请的请求文件。
第五:web server请求CA为其颁发证书第六:CA审核web server 数字证书申请,并为其颁发数字证书第七:从CA中将web server的数字证书导出。
第八:在web server上安装CA给它颁发的证书。
第九:在web server上设置,要求client和它采用SSL协议安全通信。
第十:以未使用SSL安全通道方式,观察client和web server之间的通信。
第十一:以使用SSL安全通道方式,观察client和web server之间的通信第十二:要使client信任CA,需要将CA自己的证书导出,并安装到client的浏览器中。
第十三:在client机器上安装CA的证书,表示信任CA。
第十四:client向CA申请数字证书。
第十五:在web server设置,要求client提供数字证书第十六:在client 浏览器上安装client的数字证书第十七:测试client和server 之间SSL安全通道通信5、实验步骤第一:实验环境准备准备两台windows 2003虚拟机,并分别设置虚拟机的计算机名称和固定IP地址。
虚拟机一:主机名:姓名首字母+CAIP地址:根据所在机房的网段进行设置,如果实验机房的网段为172.16.75.0/24,则虚拟的IP 地址为172.16.75.100+学号后两位虚拟机二:姓名首字母+web serverIP地址:根据所在机房的网段进行设置,如果实验机房的网段为172.16.75.0/24,则虚拟的IP 地址为172.16.75.200+学号后两位注意:虚拟机IP地址设置必须保证所设置的IP地址和其他计算机的IP地址无冲突。
利用SSL安全协议实现Web服务器的安全性
2 col fno ai i c n nier g Y na n esy K n n 50 ,C ia .Sho o fr t nS e ea dE g ei , u nnU i ri , u mi 6 0 3 I m oc n n n v t g 1 hn )
Ab ta t S sa sc r yp oo o o e rt o sr c :S L i e u t rtc lfrs ce mmu iain n te itre. I amsa f r g api i c nc t so h nen t t i t fi r o oe n -
中图分类号 :T 3 30 P9.8
文献 标识码 :A
文章编号 :10 0 7 0 9— 4 9一( 06 0 04 0 2 0 ) 1— 0 6— 4
Usn S o o o o Ac iv h e u i fW e e v r i g S L Pr t c lt h e e t e S c rt o b S r e y
刚发的证书浏览器有时也会显示证书过期这是因为浏览器判断证书有效是从证书有效起始时间的后一天开始此外数字证书中的日期大都是gmt时间而不是本地时间所以通常将本机时间向后调整一天这个问题就能解决所以证书过期不仅仅可能表示太晚也可能表示太早
维普资讯
第2 2卷 第 1 期
要 阐述 S L安 全协 议在 We S b服务器 安全 的应 用 。
1 S L安全协议在 We S b服务器 中的应 用
1 1利用 P I . C 卡形式的 S L卸载 (fodn )设备 S o ai i g 提供具有真正安全连接的高速安全套接层 (S )交易时,可以将 P I SL C 卡形式 的 S L卸载 (fod S o a- i
安全套接层协议(SSL)
安全套接层协议(SSL)安全套接层协议,全称Secure Socket Layer,是一种保护网络通信安全的协议。
它通过使用加密技术,确保在传输过程中的数据安全,并防止被窃取、篡改或伪造。
SSL协议广泛应用于互联网上的各类信息传输,特别是在涉及敏感数据的场景下,如在线支付、电子商务和个人隐私保护等。
本文将介绍SSL协议及其工作原理、优势以及应用等相关内容。
一、SSL协议的工作原理SSL协议采用一种加密通信方式,来确保信息在网络中传输的安全性。
其工作原理可以分为三个主要步骤:1. 握手阶段(Handshake):在通信双方建立连接之前,首先需要进行握手,以确保彼此身份的合法性,并确定加密通信所使用的密码算法和密钥。
该阶段包括以下步骤:- 客户端向服务器发送握手请求。
- 服务器向客户端回复证书,用于证明其身份。
- 客户端验证服务器证书的合法性,并生成一个随机的对称密钥。
- 客户端使用服务器的公钥对对称密钥进行加密,并发送给服务器。
- 服务器使用自己的私钥解密对称密钥,确保只有服务器才能获取到该密钥。
2. 密钥交换阶段(Key Exchange):握手阶段完成后,客户端和服务器将使用协商好的对称密钥来加密和解密通信数据。
该阶段包括以下步骤:- 客户端向服务器发送加密的握手消息,表明已准备好使用对称密钥进行通信。
- 服务器接收到消息后,也使用对称密钥加密回复握手消息。
3. 加密通信阶段(Secure Communication):密钥交换阶段完成后,双方开始使用已协商好的对称密钥进行加密和解密通信数据,确保数据的机密性和完整性。
二、SSL协议的优势使用SSL协议对网络通信进行保护具有以下优势:1. 数据加密:SSL协议使用加密算法对通信数据进行加密,使得被窃取后的数据无法被解读。
只有具备正确密钥的接收方才能解密并读取数据,大幅提高了数据的安全性。
2. 身份验证:SSL协议通过证书机制对服务器进行身份验证,确保通信双方的合法性。
安全套接层协议(secure sockets layer)的工作原理
安全套接层协议(secure sockets layer)的工作原理安全套接层协议(Secure Sockets Layer)的工作原理安全套接层协议(Secure Sockets Layer,SSL)是一种用于保护计算机网络通信安全的协议。
它的工作原理是通过加密数据传输和验证身份,从而确保通信过程中的机密性、完整性和可靠性。
本文将详细介绍SSL的工作原理。
一、SSL的基本原理SSL采用了混合加密的方法,将对称密钥加密和非对称密钥加密结合起来,使得数据在传输时能够得到保护。
具体来说,SSL的基本工作原理如下:1. 客户端请求:当客户端向服务器发送请求时,会通过SSL协议提供的安全连接进行通信。
客户端首先发送一个“Hello”消息给服务器,其中包含SSL版本和加密算法等信息。
2. 服务器回应:服务器收到客户端的请求后,会返回一个含有证书的消息给客户端。
该证书是由可信任的证书颁发机构(CA)签发的,用于验证服务器的身份和公钥。
客户端需要使用预先内置的根证书来验证服务器的证书的有效性。
3. 客户端生成会话密钥:如果服务器的证书验证通过,客户端会生成一个用于对称加密的随机会话密钥。
该密钥将用于加密后续的通信数据。
4. 客户端加密密钥交换:客户端使用服务器的公钥加密自己生成的会话密钥,并将密文发送给服务器。
由于服务器是唯一拥有对应的私钥,因此只有服务器能够解密这个密文。
5. 服务器解密密钥交换:服务器收到客户端发送的密文后,使用自己的私钥解密得到会话密钥。
6. 数据传输:在建立安全连接后,客户端和服务器之间的通信将使用对称加密算法来进行加密和解密。
这样可以保证数据的机密性和完整性。
二、SSL的加密算法SSL使用了多种加密算法来保护通信过程中的数据安全,其中包括对称加密算法和非对称加密算法。
1. 对称加密算法:对称加密算法使用同一个密钥进行加密和解密,速度快但密钥传输存在风险。
在SSL中,对称加密算法常用的有DES、3DES、AES等。
ssl 工作原理
ssl 工作原理
SSL(Secure Sockets Layer)是一种用于保护在互联网上进行的信息传输的安全协议。
它通过在通信双方之间建立加密连接来确保数据的机密性和完整性。
SSL的工作原理如下:
1. 握手阶段:客户端发送一个HTTPS请求到服务器。
服务器收到请求后,会返回一个包含公钥证书的信息以及服务器支持的加密方法。
2. 证书验证:客户端收到服务器返回的公钥证书后,会验证证书的有效性。
它会检查证书的发布机构、有效期以及其它相关信息。
如果证书有效,客户端生成一个随机数(称为pre-master secret)并使用服务器的公钥加密发送给服务器。
3. 密钥交换:服务器使用自己的私钥解密客户端发来的pre-master secret。
然后,客户端和服务器根据握手过程中收集到的信息,独立地计算生成主密钥(master secret)。
这个主密钥将用于加密和解密数据。
4. 会话密钥生成:客户端和服务器使用主密钥生成会话密钥,该密钥用于对后续数据进行对称加密。
在此过程中,还会进行散列计算以确保数据的完整性。
5. 加密通信:一旦会话密钥生成,客户端和服务器可以使用对称密钥加密和解密数据。
所有通过SSL连接传输的数据将通
过对称加密算法进行保护,以防止第三方窃听或篡改信息。
通过这一系列步骤,SSL确保了网络通信的安全性。
它提供了数据加密、身份验证和数据完整性保护等功能,从而有效地保护了用户的隐私和敏感信息。
SSL协议详解
SSL协议详解协议名称:SSL协议详解一、引言SSL(Secure Sockets Layer)协议是一种用于保护网络通信安全的协议,它建立在传输层协议(如TCP)之上,为应用层协议(如HTTP)提供了安全性保障。
本协议详解将对SSL协议的工作原理、握手过程、加密算法等进行详细阐述。
二、协议概述SSL协议通过在传输层建立安全的通信通道,确保数据在传输过程中的保密性、完整性和可信度。
它采用了对称加密、非对称加密和哈希算法等多种技术,为网络通信提供了强大的保护。
三、工作原理1. 握手过程SSL协议的握手过程是建立安全通信的关键步骤,包括以下几个阶段:a. 客户端发送协议版本、加密套件列表等信息给服务器。
b. 服务器选择加密套件、生成临时密钥、发送数字证书给客户端。
c. 客户端验证服务器的数字证书、生成临时密钥、发送加密密钥给服务器。
d. 服务器验证客户端的数字证书、生成加密密钥。
e. 握手完成,双方开始加密通信。
2. 加密算法SSL协议支持多种加密算法,包括对称加密算法(如AES、DES)、非对称加密算法(如RSA、Diffie-Hellman)和哈希算法(如SHA-2、MD5)等。
这些算法的选择和使用取决于协议版本和加密套件的配置。
3. 数据传输在握手完成后,SSL协议使用对称加密算法对数据进行加密,并使用消息认证码(MAC)保证数据的完整性。
加密密钥和MAC密钥是在握手过程中生成的临时密钥,提供了临时的通信保护。
四、安全性考虑1. 数字证书SSL协议使用数字证书验证通信双方的身份。
数字证书由权威的证书颁发机构(CA)签发,包含了公钥和证书持有者的身份信息。
在握手过程中,客户端和服务器都会验证对方的数字证书,以确保通信的可信度。
2. 密钥管理SSL协议使用临时密钥进行通信加密,这些密钥在握手过程中生成,并且在每次通信会话结束后被丢弃。
这种密钥管理方式有效地减小了密钥泄露的风险,提高了通信的安全性。
什么是SSL,实现机制(证书)
什么是SSL,实现机制(证书)SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。
Netscape公司在推出第⼀个Web浏览器的同时,提出了SSL协议标准,⽬前已有3.0版本。
SSL采⽤公开密钥技术。
其⽬标是保证两个应⽤间通信的保密性和可靠性,可在服务器端和⽤户端同时实现⽀持。
⽬前,利⽤公开密钥技术的SSL协议,已成为Internet上保密通讯的⼯业标准。
安全套接层协议能使⽤户/服务器应⽤之间的通信不被攻击者窃听,并且始终对服务器进⾏认证,还可选择对⽤户进⾏认证(客户端证书)。
SSL协议位于TCP/IP协议与各种应⽤层协议之间,为数据通讯提供安全⽀持。
SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建⽴在可靠的传输协议(如TCP)之上,为⾼层协议提供数据封装、压缩、加密等基本功能的⽀持。
SSL握⼿协议(SSL Handshake Protocol):它建⽴在SSL记录协议之上,⽤于在实际的数据传输开始前,通讯双⽅进⾏⾝份认证、协商加密算法、交换加密密钥等。
SSL安全性SSL技术提供了⾝份认证服务,信息加密服务和数据的完整性服务等3项服务以达到⾼安全性。
1.⽤户和服务器的合法性认证2.加密数据以隐藏被传送的数据SSL协议所采⽤的加密技术既有对称密钥加密技术,也有⾮对称密钥加密技术。
3.保护数据的完整性采⽤Hash函数和机密共享的⽅法来提供信息的完整新服务,建⽴客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确⽆误的到达⽬的地通过以上叙述,SSL协议提供的安全信道有以下三个特性:1.数据的保密性信息加密就是把明码的输⼊⽂件⽤加密算法转换成加密的⽂件以实现数据的保密。
加密的过程需要⽤到密匙来加密数据然后再解密。
没有了密钥,就⽆法解开加密的数据。
数据加密之后,只有密匙要⽤⼀个安全的⽅法传送。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSL协议的分析及实现文章出处:计算机与信息技术作者:令晓静田红心发布时间:2005-11-01 (西安电子科技大学ISN国家重点实验室,中国西安,710071)1引言SSL是一种在客户端和服务器端之间建立安全通道的协议。
SSL一经提出,就在Internet上得到广泛的应用。
SSL最常用来保护Web的安全。
为了保护存有敏感信息Web的服务器的安全,消除用户在Internet上数据传输的安全顾虑。
OpenSSL是一个支持SSL认证的服务器.它是一个源码开放的自由软件,支持多种操作系统。
OpenSSL软件的目的是实现一个完整的、健壮的、商业级的开放源码工具,通过强大的加密算法来实现建立在传输层之上的安全性。
OpenSSL包含一套SSL协议的完整接口,应用程序应用它们可以很方便的建立起安全套接层,进而能够通过网络进行安全的数据传输。
2 SSL协议概述SSL 是Secure socket Layer英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。
SSL协议是网景公司(Netscape)推出的基于 WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。
SSL 以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:(1)秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
( 2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。
(3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。
为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
3 SSL协议的体系结构SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。
SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。
SSL实际上是共同工作的两层协议组成,如图1所示。
从体系结构图可以看出SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。
图1 SSL体系结构SSL记录协议为SSL连接提供了两种服务:一是机密性,二是消息完整性。
为了实现这两种服务, SSL记录协议对接收的数据和被接收的数据工作过程是如何实现的呢? SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。
被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户。
SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。
协议由单个消息组成,该消息只包含一个值为1的单个字节。
该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。
为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范。
SSL告警协议是用来为对等实体传递SSL的相关警告。
如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。
警示消息有两种:一种是 Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。
SSL握手协议可以使得服务器和客户能够相互鉴别对方,协商具体的加密算法和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。
SSL握手协议允许通信实体在交换应用数据之前协商密钥的算法、加密密钥和对客户端进行认证(可选)的协议,为下一步记录协议要使用的密钥信息进行协商,使客户端和服务器建立并保持安全通信的状态信息。
SSL握手协议是在任何应用程序数据传输之前使用的。
SSL握手协议包含四个阶段:第一个阶段建立安全能力;第二个阶段服务器鉴别和密钥交换;第三个阶段客户鉴别和密钥交换;第四个阶段完成握手协议。
4 SSL协议的实现基于OpenSSL的程序可以被分为两个部分:客户机和服务器,使用SSL协议使通信双方可以相互验证对方身份的真实性,并且能够保证数据的完整性和机密性。
建立SSL通信的过程如图2所示。
图2 SSL通信过程SSL通信模型采用标准的C/S结构,除了在TCP层上进行传输之外,与普通的网络通信协议没有太大的区别,基于OpenSSL的程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化工作,这可以通过下面的函数实现:int SSL_library_int(void);(2 ) 选择会话协议在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。
需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。
(3 ) 创建会话环境在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。
申请SSL会话环境的OpenSSL函数是:SSL_CTX *SSL_CTX_new(SSL_METHOD * method);当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。
制定证书验证方式的函数是:int SSL_CTX_set_verify(SSL_CTX *ctx,intmode,int(*verify_callback),int(X509_STORE_CTX *));为SSL会话环境加载CA证书的函数是:SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);为SSL会话加载用户证书的函数是:SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type); 为SSL会话加载用户私钥的函数是:SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,const char* file,int type);在将证书和私钥加载到SSL会话环境之后,就可以调用下面的函数来验证私钥和证书是否相符:int SSL_CTX_check_private_key(SSL_CTX *ctx);(4) 建立SSL套接字SSL套接字是建立在普通的TCP套接字基础之上,在建立SSL套接字时可以使用下面的一些函数:SSL *SSl_new(SSL_CTX *ctx);//申请一个SSL套接字int SSL_set_fd(SSL *ssl,int fd);)//绑定读写套接字int SSL_set_rfd(SSL *ssl,int fd);//绑定只读套接字int SSL_set_wfd(SSL *ssl,int fd);//绑定只写套接字(5) 完成SSL握手在成功创建SSL套接字后,客户端应使用函数SSL_connect( )替代传统的函数connect( )来完成握手过程:int SSL_connect(SSL *ssl);而对服务器来讲,则应使用函数SSL_ accept ( )替代传统的函数accept ( )来完成握手过程:int SSL_accept(SSL *ssl);握手过程完成之后,通常需要询问通信双方的证书信息,以便进行相应的验证,这可以借助于下面的函数来实现:X509 *SSL_get_peer_certificate(SSL *ssl);该函数可以从SSL套接字中提取对方的证书信息,这些信息已经被SSL验证过了。
X509_NAME *X509_get_subject_name(X509 *a);该函数得到证书所用者的名字。
(6) 进行数据传输当SSL握手完成之后,就可以进行安全的数据传输了,在数据传输阶段,需要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数,来完成对套接字的读写操作:int SSL_read(SSL *ssl,void *buf,int num);int SSL_write(SSL *ssl,const void *buf,int num);(7 ) 结束SSL通信当客户端和服务器之间的数据通信完成之后,调用下面的函数来释放已经申请的SSL资源:int SSL_shutdown(SSL *ssl);//关闭SSL套接字void SSl_free(SSL *ssl);//释放SSL套接字void SSL_CTX_free(SSL_CTX *ctx);//释放SSL会话环境4 结束语SSL协议采用数字证书进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据在Internet上的传输提供了一种安全保障手段。
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。
调用OpenSSL 的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。
参考文献[1] 信息系统安全[M].戴宗坤,罗万伯北京:电子工业出版社,2002[2] 计算机网络安全与加密技术[M]. 李海泉,李健.北京:科学出版社,2001[3] SSL与TLS Designing and Building Secure Systems.北京:中国电力出版社,2002[4] Network Security with Openss1.Publisher:O’Reilly& Associates.2002。