ssl加密的方法
SSL及其加密通信过程
SSL及其加密通信过程SSL及其加密通信过程什么是SSLSSL英⽂全称Secure Socket Layer,安全套接层,是⼀种为⽹络通信提供安全以及数据完整性的安全协议,它在传输层对⽹络进⾏加密。
它主要是分为两层:SSL记录协议:为⾼层协议提供安全封装、压缩、加密等基本功能SSL握⼿协议:⽤于在数据传输开始前进⾏通信双⽅的⾝份验证、加密算法的协商、交换密钥OpenSSL是SSL的开源实现,它是作为密码学的安全开发包,提供相当强⼤全⾯的功能,囊括了主要的密码算法、常⽤的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应⽤程序供测试或其它⽬的使⽤。
它⼀共提供了8中对称加密算法和4中⾮对称加密算法。
HTTPS和SSLHTTP(Hyper TEXT Transfer Protocol超⽂本传输协议)是⽬前互联⽹上应⽤最为⼴泛的⼀种⽹络协议,⽤于在Web浏览器和⽹站服务器之间传递信息,但是HTTP协议以明⽂的⽅式发送内容,不提供任何数据加密,攻击者能够很轻易通过抓包的⽅式截取传输内容并读懂其中的信息,所以HTTP不适合传输⼀些⽐较私密的信息,为了解决HTTP这⼀缺陷,HTTPS(Hyper TEXT Transfer Protocol over Secure Socket Layer)协议出现。
HTTPS是在HTTP的基础上加⼊SSL协议。
传输以密⽂传输,保证数据传输的安全以及确认⽹站的真实性(数字证书)。
HTTPS=HTTP+SSLSSL加密⽅式对称加密与⾮对称加密在开始之前⾸先得对理解对称加密与⾮对称加密这两种加密⽅式。
其中加密过程是: 信息+密钥+算法=密⽂对称加密对称加密实质加密和解密都使⽤同⼀个密钥,对称加密只有⼀个密钥,作为私钥。
这就好⽐现实⽣活中的钥匙和锁,我将想要传达的信息通过对称加密算法⽤私钥进⾏加密,形成密⽂,然后将这密⽂传送给同样拥有这把锁的“钥匙”的⼈,对⽅就⽤同样的算法和私钥将密⽂解密出来。
ssl链路加密机操作手册
ssl链路加密机操作手册第一章操作环境准备在使用SSL链路加密机之前,需要确保以下条件满足:1. 服务器硬件:确保服务器硬件符合操作要求,包括处理器、内存等配置。
2. 操作系统:选择适合的操作系统版本,并完成相关配置。
3. 客户端支持:确保客户端浏览器支持SSL协议,并进行相应配置。
第二章安装和初始化2.1 安装步骤a) 下载SSL链路加密机安装包,并解压到指定目录。
b) 执行安装包中的安装程序,按照提示完成安装过程。
2.2 初始化过程a) 打开安装目录下的初始化工具。
b) 进行设备初始化配置,包括设备密码、管理员账号等信息。
第三章配置SSL链路加密机3.1 系统配置a) 登录管理员账号,进入系统配置界面。
b) 配置系统的基本参数,如IP地址、子网掩码等。
3.2 证书管理a) 生成自签名证书,并将其导入SSL链路加密机。
b) 导入CA颁发的证书,并进行相应配置。
3.3 密钥管理a) 生成密钥对,并将其导入SSL链路加密机。
b) 对密钥进行管理和安全保护。
第四章 SSL链路加密4.1 SSL配置a) 登录管理员账号,进入SSL链路加密配置界面。
b) 配置SSL链路加密的相关参数,包括加密算法、证书选择等。
4.2 配置虚拟主机a) 添加虚拟主机,并为其分配SSL证书。
b) 配置虚拟主机的加密策略和安全选项。
4.3 应用部署a) 配置应用服务器,使其能够与SSL链路加密机进行通信。
b) 部署应用程序,并验证SSL链路加密效果。
第五章监控与维护5.1 监控配置a) 配置监控参数,包括日志记录、告警设置等。
b) 监控实时状态,及时发现并解决问题。
5.2 系统维护a) 定期备份SSL链路加密机相关数据。
b) 及时更新系统补丁,确保系统安全性。
5.3 故障排查与恢复a) 对系统故障进行排查,找出原因并采取相应措施。
b) 在故障发生后进行恢复操作,并进行相应的测试和验证。
第六章安全性考虑6.1 访问控制a) 配置访问权限,限制非授权人员的访问。
SSL网络数据传输加密协议
SSL网络数据传输加密协议SSL(Secure Sockets Layer)是一种用于保护网络数据传输安全的协议,它通过加密和认证等技术手段来确保数据在传输过程中的机密性、完整性和可靠性。
SSL的加密过程包括以下几个主要步骤:1.握手:客户端向服务器发送连接请求,并协商加密算法、身份验证方式等参数。
2.服务器认证:服务器向客户端发送数字证书,证书中包含了服务器的公钥和身份信息,客户端通过验证证书的有效性来确认服务器身份。
3.密钥协商:客户端生成一个随机的对称密钥,并通过服务器的公钥将其加密后发送给服务器,服务器使用自己的私钥解密得到该对称密钥。
4.对称加密:客户端和服务器都使用协商得到的对称密钥进行数据的加密和解密操作。
5.数据传输:客户端和服务器通过加密后的连接进行数据的传输,保证数据的机密性和完整性。
6.连接关闭:连接关闭时,双方通过特定方式通知对方关闭连接。
SSL的主要功能包括:1.机密性:SSL使用对称密钥算法对数据进行加密,确保数据在传输过程中只能被合法的接收方解密,防止数据被窃听。
2.完整性:SSL使用数字签名技术对数据进行认证,确保数据在传输过程中不会被篡改,防止中间人攻击。
3.身份认证:SSL通过数字证书对服务端进行身份验证,确保客户端连接到的服务器是合法的,并且没有被劫持。
4.可靠性:SSL使用TCP协议作为底层传输协议,通过可靠的传输机制来保证数据的可靠性,防止数据丢失或重复。
SSL的应用范围非常广泛,包括但不限于以下领域:1. 网络通信:SSL可以用于Web浏览器和Web服务器之间的通信,确保用户在网上银行、电子商务等场景下的数据传输安全。
2.虚拟专用网络(VPN):SSL可以用于建立安全的VPN连接,使远程办公、远程教育等工作更加安全可靠。
3.邮件传输:SSL可以用于保护电子邮件的传输过程,确保邮件内容不被窃听或篡改。
4.移动应用:SSL可用于保护移动应用之间的数据传输,如移动支付、在线游戏等场景下的数据安全。
ssl证书密码算法
ssl证书密码算法摘要:1.SSL 证书概述2.SSL 证书密码算法的作用3.常见的SSL 证书密码算法4.SSL 证书密码算法的优缺点5.SSL 证书密码算法的发展趋势正文:一、SSL 证书概述SSL 证书,全称为安全套接层证书(Secure Sockets Layer),是一种用于加密网络通信的数字证书。
其主要作用是在客户端与服务器之间建立安全、加密的通信通道,以保护网络数据传输过程中的敏感信息,如用户名、密码等。
二、SSL 证书密码算法的作用SSL 证书密码算法是SSL 证书的核心部分,其主要作用是加密和解密网络通信数据。
通过使用复杂的数学算法,SSL 证书密码算法能够将传输的数据加密成一段难以解读的密文,确保数据传输的安全性。
同时,在接收端,通过相同的算法,可以将加密数据解密为原始明文,以保证数据的完整性和准确性。
三、常见的SSL 证书密码算法1.RSA 算法:RSA 算法是一种非对称加密算法,其安全性高、性能良好。
RSA 算法的密钥长度通常为2048 位或以上,能够提供较高的安全性。
2.DSA 算法:DSA 算法是一种数字签名算法,其安全性与RSA 算法相当。
DSA 算法适用于数字签名、密钥协商等场景。
3.ECC 算法:ECC 算法是一种椭圆曲线密码算法,其密钥长度较短,但安全性与RSA 算法相当。
ECC 算法适用于移动设备、物联网等对性能要求较高的场景。
四、SSL 证书密码算法的优缺点优点:1.高安全性:SSL 证书密码算法能够有效防止网络数据传输过程中的窃听、篡改等安全风险。
2.性能良好:SSL 证书密码算法在保证安全性的同时,具有较好的性能,不会对网络通信造成过大的影响。
缺点:1.密钥管理复杂:SSL 证书密码算法需要妥善管理密钥,以确保数据的安全性。
密钥管理不当可能导致数据泄露、篡改等安全风险。
2.算法依赖性:SSL 证书密码算法的安全性依赖于算法本身的复杂性。
随着计算能力的提升,部分算法可能面临被破解的风险。
ssl证书密钥加密方法
ssl证书密钥加密方法
SSL证书密钥的加密方法主要有以下几种:
1. Base64位数据加密:这是一种非常简单的加密算法,没有密匙,这类方法要是让他人得到你的保密,就能够立即破译,只有用于蒙蔽,一般状况下不独立应用,由于确实并没什么用处,能够和别的加密算法混和起来,做为一层外界包装。
2. MD5数据加密:MD5的全名是Message-Digest Algorithm 5(信息内容-引言优化算法)。
128位长短。
现阶段MD5是一种不可逆性优化算法。
具备很高的安全系数。
它相匹配一切字符数组能够数据加密成一段唯一的固定不动长短的编码。
3. RSA数据加密:这是现阶段最关键的加密技术!
4. DES对称加密算法:DES(数据加密标准)于1976年推出,是最古老的对称加密方法之一。
它是由IBM开发的,用于保护敏感的、未分类的电子政府数据,并于1977年被正式采用,以供联邦机构使用。
DES使用56位加密密钥,它基于Feistel结构,该结构由密码学家Horst Feistel设计。
DES加密算法是TLS(传输层安全性)版本1.0和1.1中包含的算法。
5. 3DES对称加密算法:顾名思义,3DES(也称为TDEA,代表三重数据加密算法)是已发布的DES算法的升级版本。
为此,它将DES算法三次应用于每个数据块。
6. AES对称加密算法:AES代表“高级加密系统”,是最常用的加密算法之一,并且是DES 算法的替代方法。
以上内容仅供参考,建议查阅网络安全书籍或咨询网络安全专家以获取更多关于SSL证书密钥加密方法的专业信息。
ssl链路加密机操作手册
ssl链路加密机操作手册一、简介SSL链路加密机是一款专为保障网络安全而设计的设备,它通过建立安全的SSL链路,实现数据加密传输,从而确保数据的安全性。
本操作手册旨在为用户提供关于SSL链路加密机的使用方法和注意事项,以帮助用户正确、安全地操作设备。
二、设备介绍1.设备外观和基本操作按钮描述设备的外观,列出基本操作按钮(如电源、启动/停止、状态指示灯等)。
2.设备连接方式说明设备的基本连接方式,如USB、以太网等。
3.设备存储介质介绍设备的存储介质,如SD卡、USB存储设备等。
三、设备设置和使用1.设备初始化和用户名密码设置描述如何初始化设备,以及如何设置用户名和密码。
2.设备连接和启动说明如何将设备连接到电源和网络,并启动设备。
3.使用设备进行加密传输详细介绍如何使用设备进行加密传输,包括设置目标服务器、配置传输参数等。
4.设备状态监控和故障排除介绍如何通过状态指示灯和日志文件监控设备状态,以及常见的故障排除方法。
四、安全注意事项1.密码保护强调对用户名和密码的保护,不得泄露给未经授权的人员。
2.防止数据泄露说明如何防止数据泄露,如限制访问权限、加密传输数据等。
3.防止设备被篡改介绍如何确保设备不被篡改,如定期备份设备存储介质等。
4.遵守法律法规强调使用设备时必须遵守相关法律法规,不得用于非法活动。
五、常见问题及解决方案1.常见错误代码及解决方法列出常见的错误代码及其解决方法。
2.其他常见问题及解决方案提供其他常见问题的解决方法。
六、维护和保养1.定期清洁和保养设备介绍如何定期清洁和保养设备,确保其正常运行。
2.故障排除步骤提供常见的故障排除步骤,帮助用户快速解决问题。
七、附录1.常见问题解答提供一些常见问题的解答,方便用户查询。
2.联系信息提供设备的售后服务联系方式,以便用户在遇到问题时能够及时联系售后人员。
通过以上内容,本操作手册为用户提供了完整的《SSL链路加密机操作手册》。
在使用设备时,请务必仔细阅读本手册,并按照说明正确操作设备。
SSL加密技术
SSL加密技术SSL(Secure Sockets Layer)加密技术是一种常用的网络安全协议,用于在客户端和服务器之间传输敏感数据时提供保密性和完整性。
本文将介绍SSL加密技术的原理、应用场景以及其在网络安全中的重要性。
一、SSL加密技术原理SSL加密技术通过建立安全通信通道来保护敏感信息的传输。
其基本原理如下:1. 握手阶段:客户端向服务器发送SSL连接请求,请求建立安全通信通道。
服务器回应请求,并通过发送数字证书来验证自己的身份。
2. 数字证书验证:客户端收到服务器的数字证书后,会通过验证证书的真实性和有效性来确保与服务器的通信是安全的。
这些数字证书通常由可信任的第三方机构颁发。
3. 密钥协商:在握手阶段,客户端和服务器会通过协商,在建立的安全通道中生成会话密钥。
该会话密钥用于加密和解密在客户端和服务器之间传输的数据。
4. 数据传输:一旦安全通道建立完成,客户端和服务器之间的数据传输将使用会话密钥进行加密和解密操作。
这确保了数据的保密性和完整性。
二、SSL加密技术的应用场景SSL加密技术在以下几个方面得到广泛应用:1. 网络购物和支付:SSL加密技术被广泛应用于电子商务领域,保护用户在在线购物和支付过程中的个人敏感信息,如信用卡号码、密码等。
2. 电子邮件通信:SSL加密技术可以确保发送和接收电子邮件的过程中数据的安全传输,防止敏感信息被窃取或篡改。
3. 网上银行:银行和金融机构使用SSL加密技术来保护客户在网上银行的交易和操作过程中的安全。
4. 远程访问:远程访问是指用户通过外部网络连接到他们的工作网络。
通过使用SSL VPN(Virtual Private Network),SSL加密技术可以确保远程访问过程中传输的数据安全。
5. 保护网站数据:网站管理员使用SSL加密技术来保护网站上的用户数据,防止敏感信息被窃取或篡改,提高用户对网站的信任度。
三、SSL加密技术的重要性SSL加密技术对于网络安全至关重要,它能够提供以下安全保障:1. 数据保密性:SSL加密技术使用加密算法对传输的数据进行加密,只有通过正确密钥的接收方才能解密。
128ssl加密
SSL原理解密RSA公钥加密在计算机产业中被广泛使用在认证和加密。
可以从RSA Data Security Inc.获得的RSA公钥加密许可证。
公钥加密是使用一对非对称的密码加密或解密的方法。
每一对密码由公钥和私钥组成。
公钥被广泛发布。
私钥是隐密的,不公开。
用公钥加密的数据只能够被私钥解密。
反过来,使用私钥加密的数据只能用公钥解密。
这个非对称的特性使得公钥加密很有用。
使用公钥加密法认证认证是一个身份认证的过程。
在下列例子中包括甲和乙,公钥加密会非常轻松地校验身份。
符号{数据} key 意味着"数据"已经使用密码加密或解密。
假如甲想校验乙的身份。
乙有一对密码,一个是公开的,另一个是私有的。
乙透露给甲他的公钥。
甲产生一个随机信息发送给乙。
甲——〉乙:random-message乙使用他的私钥加密消息,返回甲加密后的消息。
乙——〉甲:{random-message}乙的私钥甲收到这个消息然后使用乙的以前公开过的公钥解密。
他比较解密后的消息与他原先发给乙的消息。
如果它们完全一致,就会知道在与乙说话。
任意一个中间人不会知道乙的私钥,也不能正确加密甲检查的随机消息。
除非你清楚知道你加密的消息。
用私钥加密消息,然后发送给其他人不是一个好主意。
因为加密值可能被用来对付你,需要注意的是:因为只有你才有私钥,所以只有你才能加密消息。
所以,代替加密甲发来的原始消息,乙创建了一个信息段并且加密。
信息段取自随机消息(random-message)并具有以下有用的特性:1. 这个信息段难以还原。
任何人即使伪装成乙,也不能从信息段中得到原始消息;2. 假冒者将发现不同的消息计算出相同的信息段值;3. 使用信息段,乙能够保护自己。
他计算甲发出的随机信息段,并且加密结果,并发送加密信息段返回甲。
甲能够计算出相同的信息段并且解密乙的消息认证乙。
这个技术仅仅描绘了数字签名。
通过加密甲产生的随机消息,乙已经在甲产生的消息签名。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
s s l加密的方法Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998ssl加密的方法关键词: ssl加密的方法随着计算机网络技术的发展,方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和交易,这时Web页面上需要传输重要或敏感的数据,例如用户的银行帐户、密码等,所以网络安全就成为现代计算机网络应用急需解决的问题。
现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。
服务器端采用支持SSL的Web服务器,用户端采用支持SSL的浏览器实现安全通信。
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。
Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有版本。
SSL采用公开密钥技术。
其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。
目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。
本文着重在SSL协议和SSL程序设计两方面谈谈作者对SSL的理解。
SSL协议初步介绍安全套接层协议能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。
SSL协议要求建立在可靠的传输层协议(TCP)之上。
SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。
SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。
在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
通过以上叙述,SSL协议提供的安全信道有以下三个特性:1.数据的保密性信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。
加密的过程需要用到密匙来加密数据然后再解密。
没有了密钥,就无法解开加密的数据。
数据加密之后,只有密匙要用一个安全的方法传送。
加密过的数据可以公开地传送。
2.数据的一致性加密也能保证数据的一致性。
例如:消息验证码(MAC),能够校验用户提供的加密信息,接收者可以用MAC来校验加密数据,保证数据在传输过程中没有被篡改过。
3.安全验证加密的另外一个用途是用来作为个人的标识,用户的密匙可以作为他的安全验证的标识。
SSL是利用公开密钥的加密技术(RSA)来作为用户端与服务器端在传送机密资料时的加密通讯协定。
目前,大部分的Web 服务器及浏览器都广泛支持SSL 技术。
当浏览器试图连接一个具有SSL认证加密的服务器时,就会唤醒一个SSL会话,浏览器检查认证,必须具备下面三个条件:1)有一个权威机构发放证书,当然可以创建自我签订的证书(x509 结构)。
2)证书不能过期。
3)证书是属于它所连接的服务器的。
只有全部具备了这三个条件,浏览器才能成功完成认证。
通过这三个条件,用户能确认其浏览器连接到正确的服务器,而不是连接到一些想盗取用户密码等重要信息的虚假的服务器上。
在当今的电子商务中还有一项被广泛使用的安全协议是SET协议。
SET(Secure Electronic Transaction,安全电子交易)协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。
SET能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
SET交易分三个阶段进行:用户向商家购物并确定支付;商家与银行核实;银行向商家支付货款。
每个阶段都及到RSA对数据加密,以及RSA数字签名。
使用SET协议,在一次交易中,要完成多次加密与解密操作,故有很高的安全性,但SET协议比SSL协议复杂,商家和银行都需要改造系统以实现互操作。
在Linux 下,比较流行支持SSL认证的是OpenSSL服务器。
OpenSSL项目是一个合作的项目,开发一个健壮的、商业等级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。
这个项目是由全世界的志愿者管理和开发OpenSSL工具包和相关文档。
如何在Linux下配置OpenSSL服务器,首先从OpenSSL 的主页(并可以使用自我签订的证书做认证,关于如何编译、安装OpenSSL服务器,可以参考一下OpenSSL HOWTO文档。
SSL 程序设计初步介绍SSL 通讯模型为标准的C/S 结构,除了在 TCP 层之上进行传输之外,与一般的通讯没有什么明显的区别。
在这里,我们主要介绍如何使用OpenSSL进行安全通讯的程序设计。
关于OpenSSL 的一些详细的信息请参考OpenSSL的官方主页。
在使用OpenSSL前,必须先对OpenSSL 进行初始化,以下的三个函数任选其一:SSL_library_init(void);OpenSSL_add_ssl_algorithms();SSLeay_add_ssl_algorithms();事实上后面的两个函数只是第一个函数的宏。
如果要使用OpenSSL的出错信息,使用SSL_load_error_strings (void)进行错误信息的初始化。
以后可以使用void ERR_print_errors_fp(FILE *fp) 打印SSL的错误信息。
一次SSL连接会话一般要先申请一个SSL 环境,基本的过程是:1. SSL_METHOD* meth = TLSv1_client_method(); 创建本次会话连接所使用的协议,如果是客户端可以使用SSL_METHOD* TLSv1_client_method(void); 协议SSL_METHOD* SSLv2_client_method(void); SSLv2 协议SSL_METHOD* SSLv3_client_method(void); SSLv3 协议SSL_METHOD* SSLv23_client_method(void); SSLv2/v3 协议服务器同样需要创建本次会话所使用的协议:SSL_METHOD *TLSv1_server_method(void);SSL_METHOD *SSLv2_server_method(void);SSL_METHOD *SSLv3_server_method(void);SSL_METHOD *SSLv23_server_method(void);需要注意的是客户端和服务器需要使用相同的协议。
2.申请SSL会话的环境 CTX,使用不同的协议进行会话,其环境也是不同的。
申请SSL 会话环境的OpenSSL函数是SSLK_CTX* SSL_CTX_new (SSL_METHOD*); 参数就是前面我们申请的 SSL通讯方式。
返回当前的SSL 连接环境的指针。
然后根据自己的需要设置CTX的属性,典型的是设置SSL 握手阶段证书的验证方式和加载自己的证书。
void SSL_CTX_set_verify (SSL_CTX* , int , int* (int, X509_STORE_CTX*) )设置证书验证的方式。
第一个参数是当前的CTX 指针,第二个是验证方式,如果是要验证对方的话,就使用SSL_VERIFY_PEER。
不需要的话,使用SSL_VERIFY_NONE.一般情况下,客户端需要验证对方,而服务器不需要。
第三个参数是处理验证的回调函数,如果没有特殊的需要,使用空指针就可以了。
void SSL_CTX_load_verify_locations(SSL_CTX*, const char* , const char*);加载证书;第一个参数同上,参数二是证书文件的名称,参数三是证书文件的路径;int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type);加载本地的证书;type 指明证书文件的结构类型;失败返回-1int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type);加载自己的私钥;type 参数指明私钥文件的结构类型;失败返回-1加载了证书和文件之后,就可以验证私钥和证书是否相符:BOOl SSL_CTX_check_private_key (SSL_CTX*);3.既然SSL 使用TCP 协议,当然需要把SSL attach 到已经连接的套接字上了:SSL* SSL_new (SSL_CTX*); 申请一个SSL 套节字;int SSL_set_rfd (SSL*); 绑定只读套接字int SSL_set_wfd (SSL*); 绑定只写套接字int SSL_set_fd ( SSL*); 绑定读写套接字绑定成功返回 1,失败返回0;4.接下来就是SSL 握手的动作了int SSL_connect (SSL*); 失败返回 -15. 握手成功之后,就可以进行通讯了,使用SSL_read 和SS_write 读写SSL 套接字代替传统的read 、writeint SSL_read (SSL *ssl, char *buf, int num );int SSL_write (SSL *ssl, char *buf, int num);如果是服务器,则使用 SSL_accept 代替传统的 accept 调用int SSL_accept(SSL *ssl);6. 通讯结束,需要释放前面申请的 SSL资源int SSL_shutdown(SSL *ssl); 关闭SSL套接字;void SSL_free (ssl); 释放SSL套接字;void SSL_CTX_free (ctx); 释放SSL环境;册都没有完成。
所以,本文紧紧是讲述了使用OpenSSL 进行程序设计的框架。
更加详细的资料可以参考OpenSSL 的文档或者 Apache mod_ssl 的文档。
通过以上的介绍,我想读者对SSL协议已经有了一定的了解,作者有机会将会继续给大家介绍SSL协议的其他方面的内容。
SSL原理解密本文出自:范晓明RSA公钥加密在计算机产业中被广泛使用在认证和加密。
可以从RSA Data Security Inc.获得的RSA公钥加密许可证。
公钥加密是使用一对非对称的密码加密或解密的方法。
每一对密码由公钥和私钥组成。
公钥被广泛发布。
私钥是隐密的,不公开。
用公钥加密的数据只能够被私钥解密。