SSL中第一复杂、重要的部分是握手协议。此协议是为了建立会话,协商加密、鉴别、压缩方法与初始化操作,使服务器和客户可鉴别对方身份、协商加密和MAC算法及保护在SSL记录中发数据的加密密钥。在...

SSL记录协议给SSL连接给出了两种服务： 1.机密性服务：握手协议指定了共享的、可用来常规加密SSL有效载荷的密钥。 2.消息完整性服务：握手协议还说明了共享的、可形成报文的鉴别码的密钥。 在SS...

数字签名与邮件加密不是排斥的服务,均可处理确定的安全问题。前者处理身份验证与认可问题,后者则处理保密性问题。因每个服务处理不一样的问题,所以邮件安全策略一般同时要这两个服务。这两个服...

完整性说的是在传送、存放信息或数据时,确保它们未被篡改或改后也可立即知道。这种方法是一种数据摘要过程,先用哈希函数计算数据哈希值,后把数据及其哈希值一起发给对方。对方收到数据后,重新用...

保密性是对数据实施加密的操作,使数据只能被授权的实体看到,它适用于以下几种场合。 1.自己加密,自己解密 在这种情况下 ,实体出于保护自己数据的目的,用自己的证书公钥加密数据，也只有自己的私...

用户在用数字证书加密和验证数字签名时,硬要要先验证证书的有效性。 证书有效性的验证主要包括以下步骤： 1.验证CA签名 ①把待验证证书设置为当前证书。 ②根据当前证书中签发者信息查询签发者...

SSL/TLS是Secure Socket Layer/Transport Layer Security的缩写。SSL协议最初是Netscape开发的,1994年11月有了SSL v2.0版本。1996年3月在对SSLv2.0进行重大改进的基础上,推出SSL v3.0版本,它解...

企业级CA应该可以根据企业管理模式进行灵活部署,通常分为以下四种模式： 1.单机构 该模式下 ,应用特点及安全需求主要包括： ①没有独立的二级机构。 ②应用系统集中部署。 数字证书部署要点主要...

双证书具体技术流程如下: 1.用户CSP产生临时密钥对。 2.用户CSP将临时公钥传递给CA系统。 3.CA向KMC发送密钥申请信息,包括序号、主题、有效期、申请公钥类型和长度、临时公钥等。 4.KMC根据CA机...