|
|
|
|
|
安全套接层(SSL)提供两台计算机之间的安全连接,对整个会话进行加密,从而可保证安全传输,工作在应用层和传输层之间。
|
|
|
|
SSL具有以下3个基本功能,即验证身份、数据的机密性、报文的完整性。
|
|
|
|
|
|
(1)SSL客户机连接至SSL服务器,并要求服务器验证它自身的身份。
|
|
|
|
(2)服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个根证书颁发机构(CA)。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。
|
|
|
|
(3)服务器发出一个请求,对客户端的证书进行验证,但是由于缺乏公钥体系结构,当今的大多数服务器不进行客户端认证。
|
|
|
|
协商用于加密的消息加密算法(如IDEA、RC4、DES、3DES、RSA等)和用于完整性检查的哈希函数(如MD5、SHA等),通常由客户端提供它支持的所有算法列表,然后由服务器选择最强大的加密算法。
|
|
|
|
|
|
安全电子交易(Secure Electronic Transaction, SET)用于电子商务的行业规范,是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的就是为了保证网络交易的安全。
|
|
|
|
SET主要使用"电子认证"技术作为保密电子交易安全进行的基础,其认证过程使用RSA和DES算法。
|
|
|
|
|
|
PGP(Pretty Good Privacy,相当好的私密性)是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念,它只是将现有的一些算法如MD5、RSA及IDEA等综合在一起而已。PGP也可以用于文件存储。
|
|
|
|
PGP支持3种RSA密钥长度,即384b(偶尔使用)、512b(商用)和1024b(军用)。
|
|
|
