带你掌握Linux字符设备架构

整了这么复杂的一套加密协议，结果还是存在隐患。

2.4 公证时代

问题就出在公钥交换，小美收到一份公钥，如何证明这公钥确实是小帅发出的?譬如买房，只有房管局确认盖章导入系统的房产证，才是真的房产证，才能放心进行交易。通过CA(Certificate Authority)证书颁发机构来保证公钥的真实性，为公钥的真实性进行担保公证。

CA也是基于非对称加密算法，小帅先先把自己的公钥交给CA，CA用自己的私钥加密这些数据，加密完的数据称为小帅的数字证书，先前小帅发给小美的公钥，改为发送CA加密之后的数字证书。小美收到以后，通过CA发布的CA证书(包含了CA的公钥)，来解密小帅的数字证书，从而获得小帅的公钥。
 

通信前，双发先将自己的公钥发给对方，私钥保密;小帅先使用小美提供的公钥加密数据，同时也使用自己的私钥进行签名标记，一起打包后发给小美，小美使用自己的私钥进行解密，再使用小帅的公钥进行验证，确认收到的信息是否来自小帅。

这种形式的加密通信，协商传输的是公钥，即使被小黑截取，他也不能解密后续的信息，因为解密得使用私钥。

但是百密一疏，如果小黑子在最初交互公钥时，截取公钥，把小帅发给小美的公钥截取，把自己的假公钥发给小美;截取小美发出的数据，小黑用自己的私钥解密，然后再使用自己的私钥加密后发给小帅。
 

短期内小黑对加密数据无能为力，但是每次变更秘钥需要事先协商，如果协商出问题，小帅告知小美新秘钥时，秘钥被小黑截取，那后续的密文对小黑来说，他也可以解密成明文。也可以篡改明文信息后，再使用同样的秘钥加密后发给小美。

2.3 非对称加密时代

既然进行秘钥交换存在风险，小帅和小美采用非对称加密算法。双方各自保存私钥、公钥，两者配对，私钥自己保存，公钥由私钥运算生成发给对方，不能由公钥反推算出私钥;但是使用公钥加密的密文，却可以使用私钥解密;使用私钥签名，使用公钥验证;这种加密和解密使用不同的密钥的算法成为非对称加密算法。
 

引言

1.1 为什么要加密

互联网是开放环境，通信双方都是未知身份，为通信双方的有效信息不被第三方窃听、篡改或者被冒充身份进行通信，需要为信息加上保护措施。也就是对所有信息都进行加密，避免被第三方窃听;采用校验机制，可以识别出信息是否被篡改，配备身份认证防止被冒充身份。互联网的通信安全，就是建立在SSL/TLS协议之上。

1.2 SSL/TLS协议的历史

1996年，在前面的基础上，SSL 3.0版问世并得到大规模应用;

1999年，互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版TLS 1.0版，也称为SSL 3.1;SSL和TLS指的是同一套加密协议，只是不同时期的名字差异。

2006年和2008年，TLS进行了两次升级，分别为TLS 1.1版和TLS 1.2版。

一般推荐使用TLS 1.2，主流的浏览器都支持。

2、SSL/TLS演化

熟悉一套技术的演进步骤，比直接看最新版本，更容量理解。

2.1 明文时代

小帅向小美发送信息，直接以明文形式发送。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!