SSL
SSL是以公钥基础结构为基础的网络安全解决方案。是由Netscape公司提出的一种建立在网络传输层TCP 协议之上的安全协议标准。
SSL用来在客户端和 服务器之间建立安全的TCP连接,并向基于TCP/IP协议的客户/服务器应用程序提供客户端和服务器的验证、数据完整性及信息保密性等安全措施。
SSL协议主要用于浏览器和Web服务器之间建立安全的数据传输通道,还适用于Telnet、FTP和NNTP等服务。
SSL的工作原理:
①客户端向服务器提出请求,要求建立安全通信连接;
②客户端与服务器进行协商,确定用于保证安全通信的加密算法和强度;
③服务器将其服务器证书发送给客户端。该证书包含服务器的公钥,并用CA的私钥加密;
④客户端使用CA的公钥对服务器证书进行解密,荻得服务器公钥。客户端产生用于创建会话密钥的信息,并用服务器公钥加密,然后发送剑服务器;
⑤服务器使用自己的私钥解密该消息,并生成会话密钥,然后将其川服务器公钥加密,再发送给客户端。这样服务器和客户端双方就都拥有了会话密钥;
⑥服务器和客户端使用会活密钥来加密和解密传输的数据。它们之问数据传输使用的是对称加密。
SSL解决的3个关键问题:
①客户端对服务器的身份确认;
②服务器对客户的身份确认;
③在服务器和客户之间建立安全的传输信道。
三、加密代理服务器的实现
加密代理服务器的实现方法是,根据本文中关于代理服务器的实现方法,在客户端和代理服务器之问建立安全倍道。
从开源网站http://www.openssl.org/可以获得最新版本的SSL应用工具和代码包。另外,
http://www.cryptopp.corn/提供目前流行的绝大部分的加密算法的代码包。
加密代理服务技术使用了加解密技术。只有加密通信双方使用相同的协议,客户端才能连接到 密服务器的端口进行访问。
客户端需要运行加密代理软件,来实现应用程序和加密服务器之间的信息转发和明密文转换。
from http://www.jiamisoft.com/blog/3856-dailifuwuqiruhejiami.html
