中万网络:SSL服务器证书利用密钥算法更安全
作者:小雨 时间:2015-03-12
SSL服务器证书对称密钥算法和MAC算法要求通信双方具有相同的密钥,否则解密或MAC值验证将失败。因此,要建立加密通道或验证消息完整性,必须先在通信双方部署一致的密钥。SSL证书利用非对称密钥算法加密密钥的方法实现密钥交换,保证第三方无法获取该密钥。SSL客户端(如Web浏览器)利用SSL服务器(如Web服务器)的公钥加密密钥,将加密后的密钥发送给SSL服务器证书,只有拥有对应私钥的SSL服务器才能从密文中获取原始的密钥。SSL通常采用RSA算法加密传输密钥。
实际上,SSL客户端发送给SSL服务器的密钥不能直接用来加密数据或计算MAC值,该密钥是用来计算对称密钥和MAC密钥的信息,称为premaster secret。SSL客户端和SSL服务器利用premaster secret计算出相同的主密钥(master secret),再利用master secret生成用于对称密钥算法、MAC算法等的密钥。premaster secret是计算对称密钥、MAC算法密钥的关键。用来实现密钥交换的算法称为密钥交换算法。非对称密钥算法RSA用于密钥交换时,也可以称之为密钥交换算法。
利用非对称密钥算法加密密钥之前,发送者需要获取接收者的公钥,并保证该公钥确实属于接收者,否则,密钥可能会被非法用户窃取。如错误!未找到引用源。Cindy冒充Bob,将自己的公钥发给 Alice,Alice利用Cindy的公钥加密发送给Bob的数据,Bob由于没有对应的私钥无法解密该数据,而Cindy截取数据后,可以利用自己的私钥解密该数据。SSL服务器证书利用PKI提供的机制保证公钥的真实性。中万网络SSL服务器证书作为验证网站真实身份的凭证,中万网络以一个权威、公正、可信的第三方机构颁深得用户信任。中万网络SSL服务器证书可以确保网站可以在全球范围内获得信任支持,以自身的实力向用户提供良好的服务和技术支持。
- 上一条资讯:中万网络浅析SSL服务器证书的发展情况
- 下一条资讯:中万网络SSL安全协议提供了哪些服务?
