1.可以使用非对称的,或公共密钥的密码术来认证对等方的身份。该认证是可选的,但至少需要一个结点方。 2.共享加密密钥的协商是安全的。对偷窃者来说协商加密是难以获得的。此外经过认证过的连接不能获得加密,即使是进入连接中间的攻击者也不能。 3.协商是可靠的。没有经过通信方成员的检测,任何攻击者都不能修改通信协商。 TLS握手协议: 1.改变密码规格协议 2.警惕协议 3.握手协议 综述 TLS 的最大优势就在于:TLS 是独立于应用协议。高层协议可以透明地分布在 TLS 协议上面。然而,TLS 标准并没有规定应用程序如何在 TLS 上增加安全性;它把如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议设计者和实施者来判断。 TLS包含三个基本阶段: 1.对等协商支援的密钥算法 2.基于私钥加密交换公钥、基于PKI证书的身份认证 3.基于公钥加密的数据传输保密 
創作者介紹
創作者 qiqichoi 的頭像
qiqichoi

qiqichoi的部落格

qiqichoi 發表在 痞客邦 留言(0) 人氣()