主要用於加密制的協議

㈠ ssl協議是什麼

SSL協議是一種安全傳輸協議，SSL是SecureSocketLayer的縮寫，即安全套接層協議。該協議最初由Netscape企業發展而來，目前已經成為互聯網上用來鑒別網站和網頁瀏覽者的身份，以及在瀏覽器使用者及網頁伺服器之間進行加密通訊的全球化標准協議。由於SSL技術已建立到了所有主要的瀏覽器和WEB伺服器程序當中，因此，僅需安裝數字證書，或伺服器證書就可以激活伺服器功能了。
SSL協議能夠對信用卡和個人信息提供較安全的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。
SSL協議的優勢在於它是應用層協議確立無關的。高層的應用協議如HTTP、FTP、Telnet等能透明地建立於SSL協議之上。其在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。在此之後應用層協議所傳送的數據都會被加密，從而保證我們在互聯網上通信的安全。
SSL協議提供的安全服務有:
1)認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器;
2)加密數據以防止數據中途被竊取;
3)維護數據的完整性，確保數據在傳輸過程中不被改變。
SSL的主要目的是在兩個通信應用程序之間提供私密信和可靠性。這個過程通過3個元素來完成:
1、握手協議。
握手協議負責協商被用於客戶機和伺服器之間會話的加密參數。當一個SSL客戶機和伺服器第一次開始通信時，它們在一個協議版本上達成一致，選擇加密演算法，選擇相互認證，並使用公鑰技術來生成共享密鑰。
2、記錄協議。
記錄協議用於交換應用層數據。應用程序消息被分割成可管理的數據塊，還可以壓縮，並應用一個MAC(消息認證代碼);然後結果被加密並傳輸。接受方接受數據並對它解密，校驗MAC，解壓縮並重新組合它，並把結果提交給應用程序協議。
3、警告協議。這個協議用於指示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。
下面我們來看一個使用WEB客戶機和伺服器的範例。WEB客戶機通過連接到一個支持SSL的伺服器，啟動一次SSL會話。支持SSL的典型WEB伺服器在一個與標准HTTP請求(默認為埠80)不同的埠(默認為443)上接受SSL連接請求。當客戶機連接到這個埠上時，它將啟動一次建立SSL會話的握手。當握手完成之後，通信內容被加密，並且執行消息完整性檢查，知道SSL會話過期。SSL創建一個會話，在此期間，握手必須只發生過一次。當SSL會話過程中出現了問題或埠設置出了問題，就會造成無法使用SSL連接現象。
SSL握手過程步驟:
步驟1:SSL客戶機連接到SSL伺服器，並要求伺服器驗證它自身的身份。
步驟2:伺服器通過發送它的數字證書證明其身份。這個交換還可以包括整個證書鏈，直到某個根證書權威機構(CA)。通過檢查有效日期並確認證書包含有可信任CA的數字簽名，來驗證證書。
步驟3:伺服器發出一個請求，對客戶端的證書進行驗證。但是，因為缺乏公鑰體系結構，當今的大多數伺服器不進行客戶端認證。
步驟4:協商用於加密的消息加密演算法和用於完整性檢查的哈希函數。通常由客戶機提供它支持的所有演算法列表，然後由伺服器選擇最安全的加密演算法。
步驟5:客戶機和伺服器通過下列步驟生成會話密鑰:
a.
客戶機生成一個隨機數，並使用伺服器的公鑰(從伺服器的證書中獲得)對它加密，然後發送到伺服器上
b.
伺服器用更加隨機的數據(從客戶機的密鑰可用時則使用客戶機密鑰;否則以明文方式發送數據)響應。
c.
使用哈希函數，從隨機數據生成安全密鑰。
SSL協議的優點是它提供了連接安全，具有3個基本屬性:
l
連接是私有的。在初始握手定義了一個密鑰之後，將使用加密演算法。對於數據加密使用了對稱加密(例如DES和RC4)。
l
可以使用非對稱加密或公鑰加密(例如RSA和DSS)來驗證對等實體的身份。
l
連接時可靠的。消息傳輸使用一個密鑰的MAC，包括了消息完整性檢查。其中使用了安全哈希函數(例如SHA和MD5)來進行MAC計算。
對於SSL的接受程度僅僅限於HTTP內。它在其他協議中曾被表明可以使用，但還沒有被廣泛應用。收藏本文章下載本文章(DOC格式)下載本文章(TXT格式)

㈡ 請比較ssl協議和set協議的異同點

SSL協議是1994年網景公司NetScape於1994年開發的加密協議，被稱為安全套接層，後被國際互聯網工程任務組IETF接手並更名為TLS協議，SSL/TLS協議被廣泛應用於Web瀏覽器與Web伺服器之間的數據加密和身份認證：對通信的數據進行加密來防止信息在傳輸過程中被泄露或篡改，對通信方進行身份認證來確保信息來自於正確的發送者且傳送給正確的接收者。總的來說SSL協議是為了保護用戶和網站之間傳輸信息和數據的安全而誕生的。

SET協議是Master Card和Visa聯合Netscape，Microsoft等公司，於1997年6月1日開發的協議，被稱為安全電子交易協議，保證了用戶在互聯網上使用信用卡進行交易時，信息和數據的安全。

共同點是，都採用公鑰密碼體制和X.509數字證書標准來進行數據加密和認證，區別是SET主要用於B2C，而SSL用於所有web瀏覽器和web伺服器之間的通信。

㈢ 信息安全協議有哪些<<信息安全概論>>

1.IPSec
IPSec 是Internet Protocol Security的縮寫,它是設計為IPv4和IPv6協議提供基於加密安全的協議，它使用AH和ESP協議來實現其安全，使用 ISAKMP/Oakley及SKIP進行密鑰交換、管理及安全協商(Security Association)。IPSec安全協議工作在網路層，運行在它上面的所有網路通道都是加密的。IPSec安全服務包括訪問控制、數據源認證、無連 接數據完整性、抗重播、數據機密性和有限的通信流量機密性。IPSec使用身份認證機制進行訪問控制，即兩個IPSec實體試圖進行通信前，必須通過 IKE協商SA，協商過程中要進行身份認證，身份認證採用公鑰簽名機制，使用數字簽名標准(DSS)演算法或RSA演算法，而公通常是從證書中獲得的; IPSec使用消息鑒別機制實現數據源驗證服務，即發送方在發送數據包前，要用消息鑒別演算法HMAC計算MAC，HMAC將消息的一部分和密鑰作為輸入， 以MAC作為輸出，目的地收到IP包後，使用相同的驗證演算法和密鑰計算驗證數據，如果計算出的MAC與數據包中的MAC完全相同，則認為數據包通過了驗 證;無連接數據完整性服務是對單個數據包是否被篡改進行檢查，而對數據包的到達順序不作要求，IPSec使用數據源驗證機制實現無連接完整性服務; IPSec的抗重播服務，是指防止攻擊者截取和復制IP包，然後發送到源目的地，IPSec根據 IPSec頭中的序號欄位，使用滑動窗口原理，實現抗重播服務;通信流機密性服務是指防止對通信的外部屬性(源地址、目的地址、消息長度和通信頻率等)的 泄露，從而使攻擊者對網路流量進行分析，推導其中的傳輸頻率、通信者身份、數據包大小、數據流標識符等信息。IPSec使用ESP隧道模式，對IP包進行 封裝，可達到一定程度的機密性，即有限的通信流機密性。
2.SSL協議
安全套接層(Security Socket Layer，SSL)協議就是設計來保護網路傳輸信息的,它工作在傳輸層之上，應用層之下，其底層是基於傳輸層可靠的流傳輸協議(如TCP)。SSL協議 最早由Netscape公司於1994年11月提出並率先實現(SSLv2)的，之後經過多次修改，最終被IETF所採納，並制定為傳輸層安全 (Transport Layer Security，TLS)標准。該標准剛開始制定時是面向Web應用的安全解決方案，隨著SSL部署的簡易性和較高的安全性逐漸為人所知，現在它已經成 為Web上部署最為廣泛的信息安全協議之一。近年來SSL的應用領域不斷被拓寬，許多在網路上傳輸的敏感信息(如電子商務、金融業務中的信用卡號或PIN 碼等機密信息)都紛紛採用SSL來進行安全保護。SSL通過加密傳輸來確保數據的機密性，通過信息驗證碼(Message Authentication Codes，MAC)機制來保護信息的完整性，通過數字證書來對發送和接收者的身份進行認證。
實際上SSL協議本身也是個分層的協議，它由消息子層以及承載消息的記錄子層組成。
SSL 記錄協議首先按照一定的原則如性能最優原則把消息數據分成一定長度的片斷;接著分別對這些片斷進行消息摘要和MAC計算，得到MAC值;然後再對這些片斷 進行加密計算;最後把加密後的片斷和MAC值連接起來，計算其長度，並打上記錄頭後發送到傳輸層。這是一般的消息數據到達後，記錄層所做的工作。但有的特 殊消息如握手消息，由於發送時還沒有完全建立好加密的通道，所以並不完全按照這個方式進行;而且有的消息比較短小，如警示消息(Alert)，出於性能考 慮也可能和其它的一些消息一起被打包成一個記錄。
消息子層是應用層和SSL記錄層間的介面，負責標識並在應用層和SSL記錄層間傳輸數據或者對握 手信息和警示信息的邏輯進行處理，可以說是整個SSL層的核心。其中尤其關鍵的又是握手信息的處理，它是建立安全通道的關鍵，握手狀態機運行在這一層上。 警示消息的處理實現上也可以作為握手狀態機的一部分。SSL協議為了描述所有消息，引入了SSL規范語言，其語法結構主要仿照C語言，而是無歧義、精簡 的。
3. S-HTTP
安全超文本傳輸協議(Secure HyperText Transfer Protocol，S-HTTP)是EIT公司結合 HTTP 而設計的一種消息安全通信協議。S-HTTP協議處於應用層，它是HTTP協議的擴展，它僅適用於HTTP聯結上，S-HTTP可提供通信保密、身份識 別、可信賴的信息傳輸服務及數字簽名等。S-HTTP 提供了完整且靈活的加密演算法及相關參數。選項協商用來確定客戶機和伺服器在安全事務處理模式、加密演算法(如用於簽名的非對稱演算法 RSA 和 DSA等、用於對稱加解密的 DES 和 RC2 等)及證書選擇等方面達成一致。
S-HTTP 支持端對端安全傳輸，客戶機可能「首先」啟動安全傳輸(使用報頭的信息)，如，它可以用來支持加密技術。S-HTTP是通過在S-HTTP所交換包的特殊頭標志來建立安全通訊的。當使用 S-HTTP時，敏感的數據信息不會在網路上明文傳輸。
4. S/MIME
S/MIME 是Secure / Multipurpose Internet Mail Extensions的縮寫，是從PEM (Privacy Enhanced Mail)和MIME(Internet郵件的附件標准)發展而來的。S/MIME是利用單向散列演算法(如SHA-1、MD5等)和公鑰機制的加密體系。 S/MIME的證書格式採用X.509標准格式。S/MIME的認證機制依賴於層次結構的證書認證機構，所有下一級的組織和個人的證書均由上一級的組織負 責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系是樹狀結構的。另外，S/MIME將信件內容加密簽名後作為特殊的附件傳送。

㈣ 使用哪種加密協議最安全

對稱加密演算法 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標准局倡導的AES即將作為新標准取代DES。

㈤ 數字簽名，數字證書，SSL，https是什麼關系

SSL證書屬於數字證書的一種，需要進行數字證書進行簽名認證，SSL證書主要用於HTTPS加密協議。

㈥ 什麼是SSL加密，什麼是TLS加密

SSL加密是Netscape公司所提出的安全保密協議，在瀏覽器和Web伺服器之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它採用了RC4、MD5以及RSA等加密演算法，使用40 位的密鑰，適用於商業信息的加密。

TLS是安全傳輸層協議。安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低的層為 TLS 記錄協議，位於某個可靠的傳輸協議上面。

(6)主要用於加密制的協議擴展閱讀：

SSL加密並不保護數據中心本身，而是確保了SSL加密設備的數據中心安全，可以監控企業中來往於數據中心的最終用戶流量。

從某個角度來看，數據中心管理員可以放心將加密裝置放在某個地方，需要使用時再進行應用，數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊，需要找到SSL加密應用的最佳實踐。

TLS協議是可選的，必須配置客戶端和伺服器才能使用。主要有兩種方式實現這一目標：一個是使用統一的TLS協議通信埠（例如：用於HTTPS的埠443）。另一個是客戶端請求伺服器連接到TLS時使用特定的協議機制（例如：郵件、新聞協議和STARTTLS）。

一旦客戶端和伺服器都同意使用TLS協議，他們通過使用一個握手過程協商出一個有狀態的連接以傳輸數據。通過握手，客戶端和伺服器協商各種參數用於創建安全連接。

參考資料來源：網路-SSL加密技術

參考資料來源：網路-TLS

㈦ SSL是什麼

簡要回答 SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證書。

隨著國際經濟發展水平越來越高，於是英文的出現讓我們與外國友人越走越近，同時也促進了國家的發展，現在不僅僅是課本上和商品標簽上帶有英文字母，就連許多證書上也分為多種英文字母的組合，近日有人詢問ssl是什麼，代表著什麼意思？
詳細內容 01
SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。
02
SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對用戶和伺服器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性，現已成為該領域中全球化的標准。由於SSL技術已建立到所有主要的瀏覽器和WEB伺服器程序中，因此，僅需安裝伺服器證書就可以激活該功能了），即通過它可以激活SSL協議，實現數據信息在客戶端和伺服器之間的加密傳輸，可以防止數據信息的泄露，保證了雙方傳遞信息的安全性，而且用戶可以通過伺服器證書驗證他所訪問的網站是否是真實可靠。數字簽名又名數字標識、簽章 (即 Digital Certificate，Digital ID )，提供了一種在網上進行身份驗證的方法，是用來標志和證明網路通信雙方身份的數字信息文件，概念類似日常生活中的司機駕照或身份證。 數字簽名主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上簽約、網上訂購、網上公文安全傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。
03
一般說來，在網上進行電子商務交易時，交易雙方需要使用數字簽名來表明自己的身份，並使用數字簽名來進行有關的交易操作。隨著電子商務的盛行，數字簽章的頒發機構 CA中心將為電子商務的發展提供可靠的安全保障。
一個有效、可信的 SSL 數字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用於加密信息，私用密鑰用於解譯加密的信息。因此，瀏覽器指向一個安全域時，SSL 將同步確認伺服器和客戶端，並創建一種加密方式和一個唯一的會話密鑰。一般而言，由 CA 業界發出的數字證書，有別於國內瀏覽器業者比對域名信息等方式，採取更為嚴格的企業及所有權驗證，為電商環境樹立更為可信的運作環境。
如果您的網站使用 SSL 證書 (SSL Certificates)，並顯示了簽章 (Secured Seal)，您的客戶就知道他們的交易安全可靠，並且充分信賴您的網站。

㈧ 常用的加密協議是什麼，SMTP、POP3、IMAP4、SNMP協議各是什麼意思什麼情況上使用，各自的套接字口是什麼

SMTP（Simple Mail Transfer Protocol）即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則，由它來控制信件的中轉方式。SMTP協議屬於TCP/IP協議族，它幫助每台計算機在發送或中轉信件時找到下一個目的地。通過SMTP協議所指定的伺服器,就可以把E－mail寄到收信人的伺服器上了，整個過程只要幾分鍾。SMTP伺服器則是遵循SMTP協議的發送郵件伺服器，用來發送或中轉發出的電子郵件。

POP3(Post Office Protocol 3)即郵局協議的第3個版本，它是規定個人計算機如何連接到互聯網上的郵件伺服器進行收發郵件的協議。它是網際網路電子郵件的第一個離線協議標准，POP3協議允許用戶從伺服器上把郵件存儲到本地主機。

IMAP4協議與POP3協議一樣也是規定個人計算機如何訪問互聯網上的郵件伺服器進行收發郵件的協議，但是IMAP4協議同POP3協議相比更高級。IMAP4協議支持客戶機在線或者離線訪問並閱讀伺服器上的郵件，還能互動式的操作伺服器上的郵件。IMAP4協議更人性化的地方是不需要像POP3協議那樣把郵件下載到本地，用戶可以通過客戶端直接對伺服器上的郵件進行操作（這里的操作是指：在線閱讀郵件 在線查看郵件主題 大小 發件地址等信息)。用戶還可以在伺服器上維護自己郵件目錄（維護是指移動 新建 刪除 重命名 共享 抓取文本 等操作)。IMAP4協議彌補了POP3協議的很多缺陷，，由RFC3501定義。本協議是用於客戶機遠程訪問伺服器上電子郵件，它是郵件傳輸協議新的標准。

IMAP4協議的默認埠：143，SMTP埠號是25，POP3埠110。

㈨ 在網路應用層和傳輸層之間提供加密方案的協議是什麼

是SSL。

加密，是以某種特殊的演算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。 在航空學中，指利用航空攝影像片上已知的少數控制點，通過對像片測量和計算的方法在像對或整條航攝帶上增加控制點的作業。

加密之所以安全，絕非因不知道加密解密演算法方法，而是加密的密鑰是絕對的隱藏，流行的RSA和AES加密演算法都是完全公開的，一方取得已加密的數據，就算知道加密演算法也好，若沒有加密的密鑰，也不能打開被加密保護的信息。單單隱蔽加密演算法以保護信息，在學界和業界已有相當討論，一般認為是不夠安全的。公開的加密演算法是給黑客和加密家長年累月攻擊測試，對比隱蔽的加密演算法要安全得多。

㈩ http是一種主要用於加密的協議

http為一個簡單的請求-響應協議，它通常運行在TCP之上。它指定了客戶端可能發送給伺服器什麼樣的消息以及得到什麼樣的響應。

HTTP為應用層協議，同其他應用層協議一樣，是為了實現某一類具體應用的協議，並由某一運行在用戶空間的應用程序來實現其功能。HTTP是一種協議規范，這種規范記錄在文檔上，為真正通過HTTP協議進行通信的HTTP的實現程序。

(10)主要用於加密制的協議擴展閱讀

客戶與伺服器之間的HTTP連接為一種一次性連接，它限制每次連接只處理一個請求，當伺服器返回本次請求的應答後便立即關閉連接，下次請求再重新建立連接。

這種一次性連接主要考慮到WWW伺服器面向的是Internet中成幹上萬個用戶，且只能提供有限個連接，故伺服器不會讓一個連接處於等待狀態，及時地釋放連接可以大大提高伺服器的執行效率。