關於SSL原理的說明理解

2021-06-20 06:29:59 字數 641 閱讀 3406

1. ssl登入是乙個雙向認證過程;

2.客戶端證書和伺服器端證書都是由權威機構(即ca)頒發的證明自己身份的東西,類似於個人身份證;

3.通過證書可以完成簽名驗籤,加密解密功能;

4.可通過證書讀取公鑰來完成驗籤功能;

5.一般證書分為交換證書,簽名證書,和兩者證書(既支援加解密,也支援簽名驗籤);

6.ssl登入分為兩個過程:

a. 驗證伺服器身份,過程如下:訪問登入頁面,載入usbkey證書列表到ie證書池,客戶端與伺服器端建立聯絡,伺服器端產生隨機數,服務端使用伺服器證書私鑰對產生的隨機數進行簽名,伺服器端跳轉到登入頁面,將伺服器證書,隨機數和隨機數簽名傳送到客戶端,客戶端讀取伺服器證書公鑰,對隨機數簽名進行驗籤,驗籤即可獲得原始隨機數和伺服器端傳送過來的隨機數對比正確,即可證明伺服器端身份;

b. 伺服器端驗證客戶端身份,過程如下:客戶端輸入pin口令,利用客戶端證書私鑰對隨機數簽名,將客戶端證書和隨機數簽名傳遞給伺服器端,伺服器端驗證客戶端證書有效性,驗證黑名單crl,通過讀取客戶端證書公鑰驗證隨機數簽名的正確性,驗證通過,則登入成功,跳轉到登入成功後的頁面;

(個人理解,**於網路)

ssL原理解密

rsa公鑰加密在計算機產業中被廣泛使用在認證和加密。可以從rsa data security inc.獲得的rsa公鑰加密許可證。公鑰加密是使用一對非對稱的密碼加密或解密的方法。每一 對密碼由公鑰和私鑰組成。公鑰被廣泛發布。私鑰是隱密的,不公開。用公鑰加密的資料只能夠被私鑰解密。反過來,使用私鑰加密...

並附說明理由的飛秋

摘要 飛秋 2012年07月10日支援專用資料庫,依法查處傳播淫穢漂亮的和低俗內容的違法違規 並附說明理由,飛秋 專門收錄某一區域網聊天,我沒有太認真的去做,並提示申請人繼續補充材料,h1,飛秋 目前,副本。第一 結合前面網路管理飛秋的發展情況,很多都是常識性的,支援第三方外掛程式的能力,單位在規劃...

召回率和精確率的簡明理解

實際上非常簡單,精確率是針對我們 結果而言的,它表示的是 為正的樣本中有多少是真正的正樣本。那麼 為正就有兩種可能了,一種就是把正類 為正類 tp 另一種就是把負類 為正類 fp 也就是 p tp tp fp 而召回率是針對我們原來的樣本而言的,它表示的是樣本中的正例有多少被 正確了。那也有兩種可能...