ssl演算法協商

『壹』 什麼是SSL協議

SSL協議位於TCP/IP協議與各種應用層協議(如HTTP)之間。SSL協議可分為兩層：

1、SSL Record Protocol(SSL記錄協議)建立在可靠的傳輸協議(如TCP)上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。

2、SSL Handshake Protocol(SSL握手協議)建立在記錄協議上，用於在實際數據傳輸開始前，通信雙方進行身份驗證、協商加密演算法、交換加密密鑰等。

『貳』 SSL協議的工作原理

TLS/SSL的功能實現主要依賴於三類基本演算法：散列函數 Hash、對稱加密和非對稱加密，其利用非對稱加密實現身份認證和密鑰協商，對稱加密演算法採用協商的密鑰對數據加密，基於散列函數驗證信息的完整性。

『叄』 ssl什麼時候重協商

簡單的說便是：SSL客戶端（也是TCP的客戶端）在TCP鏈接建立之後，發出一個ClientHello來發起握手，這個消息裡麵包含了自己可實現的演算法列表和其它一些需要的消息，SSL的伺服器端會回應一個ServerHello，這裡面確定了這次通信所需要的演算法，然後發過去自己的證書（裡麵包含了身份和自己的公鑰）。Client在收到這個消息後會生成一個秘密消息，用SSL伺服器的公鑰加密後傳過去，SSL伺服器端用自己的私鑰解密後，會話密鑰協商成功，雙方可以用同一份會話密鑰來通信了。

『肆』 ssl協議是什麼

ssl協議是由網景公司推出的一種安全通信協議。

能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

基本內容：

SSL協議(Secure Socket Layer，安全套接層)主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用於點對點之間的信息傳輸，常用Web Server方式。

SSL協議的優勢：

SSL協議的優勢在於它是與應用層協議獨立無關的。高層的應用層協議（例如：HTTP、FTP、Telnet等等）能透明的建立於SSL協議之上。

SSL協議在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。在此之後應用層協議所傳送的數據都會被加密，從而保證通信的私密性。

SSL安全協議的應用：

SSL安全協議也是國際上最早應用於電子商務的一種網路安全協議，至今仍然有許多網上商店在使用。在使用時，SSL協議根據郵購的原理進行了部分改進。在傳統的郵購活動中，客戶首先尋找商品信息，然後匯款給商家，商家再把商品寄給客戶。

這里，商家是可以信賴的，所以，客戶須先付款給商家。在電子商務的開始階段，商家也是擔心客戶購買後不付款，或使用過期作廢的信用卡，因而希望銀行給予認證。SSL安全協議正是在這種背景下應用於電子商務的。

『伍』 SSL協議的工作原理是什麼

SSL協議的工作原理如下：

1）握手協議：這個協議負責被子用於客戶機和伺服器之間會話的加密參數。當一個SSL客戶機和伺服器次開始通信時，它們在一個協議版本上達成一致，選擇加密演算法和認證方式，並使用公鑰技術來生成共享密鑰。

2）記錄協議：這個協議用於交換應用數據。應用程序消息被分割成可管理的數據塊，還可以壓縮，並產生一個MAC（消息認證代碼），然後結果被加密並傳輸。接受方接受數據並對它解密，校驗MAC，解壓並重新組合，把結果提供給應用程序協議。

3）警告協議：這個協議用於每時示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。SSL協議通信的握手步驟如下：

『陸』 ssl協議包括哪些子協議

SSL的體系結構中包含兩個協議子層，其中底層是SSL記錄協議層（SSL Record Protocol Layer）；高層是SSL握手協議層（SSL HandShake Protocol Layer）。

SSL記錄協議層的作用是為高層協議提供基本的安全服務。SSL記錄協議針對HTTP協議進行了特別的設計，使得超文本的傳輸協議HTTP能夠在SSL運行。記錄封裝各種高層協議，具體實施壓縮解壓縮、加密解密、計算和校驗MAC等與安全有關的操作。

SSL握手協議層包括SSL握手協議（SSL HandShake Protocol）、SSL密碼參數修改協議（SSL Change Cipher Spec Protocol）、應用數據協議（Application Data Protocol）和SSL告警協議（SSL Alert Protocol）。握手層的這些協議用於SSL管理信息的交換，允許應用協議傳送數據之間相互驗證，協商加密演算法和生成密鑰等。SSL握手協議的作用是協調客戶和伺服器的狀態，使雙方能夠達到狀態的同步。