SSL加密原理是什麼

SSL是一種安全協議,位於TCP/IP協議與各種應用層協議之間,爲數據通訊提供安全支持。很多人對於SSL加密原理還不是很瞭解,今天就來爲大家詳細剖析一下SSL加密原理是什麼。

在瞭解SSL加密原理之前,首先要瞭解一下密碼學的基本原理及發展歷程和產生的相應的機制等等。

一、密碼學

密碼學的漫長曆史可以追溯到古羅馬的凱撒時代,這裏就不加贅述。密碼技術的本質其實就是使得發送方可以僞裝數據,從而使入侵者截取不到任何有幫助的信息,接收方可以從僞裝的數據中,獲得初始的數據。

密碼學發展到今日,衍生了很多種名詞和機制,例如:公鑰、密鑰、對稱密鑰系統、公開密鑰系統、加密算法、解密算法等等。

二、對稱密鑰密碼體質和公開密鑰密碼體質

SSL加密原理離不開這兩個體質。

密碼算法最基本的思想雛形就是使用明文的一種形式去取代另一種形式。參與加密通信的雙方,都需要共同分享加密算法的祕密(用於加密和解密的對稱密鑰)。這是最簡單的一種機制,但問題在於,這個共享的祕密需要在外人不知道的情況下,通信雙方事先知道。這樣在網絡中,無疑增加了一種負擔,所以需要用更新穎的機制來解決這種問題。

其實相當簡單,發送方使用加密方公開的公鑰去加密一種明文,另一方面,接收方有着屬於自己的私鑰,這個私鑰外人其實並不知道。(只有發送方知道)接收方通過自己的密鑰,可以解密被公鑰加密過的明文。

三、SSL加密原理

SSL數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅爲本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,爲一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。

SSL加密原理大致就是這樣。當網站安裝SSL證書後,使用https加密協議訪問網站,可以激活客戶端瀏覽器到網站服務器之間的SSL加密通道(即SSL協議),實現高強度雙向加密傳輸,有效防止數據被泄露或篡改。