电子商务网站建设方案
ixinde | 添加时间:2008-1-6 |
| 信息保密性: |
在遵循SSL协议的两台计算机传递的所有信息都通过对称加密技术(如DES)予以加密。这样,网络窃听者虽然可利用 IP packet sniffers等手段截获两台计算机之间的信息流,却不可能读懂信息流中的内容。 |
信息完整性: |
网络中可能有这样一些人,他们虽然不能读懂您传递的信息,却恶意地对信息包进行篡改,使对话双方产生误解。SSL协议利用了杂凑函数技术(如SHA)对此进行了防备。信息包一旦被篡改,就不能通过杂凑函数检验,该信息包就会被丢弃。 |
身份的相互验证: |
为验证对方的身份,遵循SSL协议的两台计算机在进行对话之前都有一个握手过程。握手过程中所交换的信息如下:
A、双方交换X.509格式的身份证明文件,该身份证明文件必须服有可靠的验证机构(Certificate Authority)的电子签名。双方利用非对称加密技术(如RSA)验证对方的身份并得到对方的公钥;
B、其中一方随机生成一组进行对称加密用的密钥组,把该密钥组用对方的公钥加密并传给对方,对方即可用自己的私钥解密得到进行对称加密用的密钥组;
C、双方确定以后对话中所使用的对称加密算法。
因此我们不难看出,在会话层运用SSL能够非常有效的保证网络会话的安全。 |
