证书-公钥-私钥 ---SSL/TLS（2）

公钥和私钥

私钥加密算法 == 对称加密算法

这种算法解密密钥和加密密钥是相同的，正是因为同一个密钥既用于加密又用于解密，所以密钥不能公开

公钥算法 == 非对称加密算法

1、公钥私钥成对出现

2、公钥加密的数据只有对应的私钥能解，私钥加密的数据只有对应的公钥能解

 

数字摘要：发送者的信息经过hash算法计算得到的digest摘要

                   数字摘要是HTTPS能确保数据的完整性和防篡改的根本原因

数字签名：对传送数据生成摘要并使用私钥进行加密的过程就是生成了数字签名的过程

                    数字签名只能验证数据的完整性，数据本身是否加密不属于数字签名的控制范围

                    数字签名有两种作用

                          1、确定消息是由发送方签名并发出来的

                          2、确定消息的完整性

数字证书：是发送者向数字证书中心（CA）申请的，是由发送者的个人信息，公钥等经过CA的私钥加密而来的

SSL层是在http协议和TCP协议之间添加SSL/TLS层    TLS是SSL层的升级版，可以认为TLS是SSL层的3.1

SSL：安全套接字层，位于可靠的面向连接网络层协议和应用层之间

SSL通过互相认证、使用数字签名确保完整性，使用加密确保私密性，以实现客户端和服务器之间的安全通信

协议由两层组成    

1、SSL记录协议

建立在TCP上（必须是可靠的传输协议上，不能建立在不可靠的UDP上），为高层协议提供数据封装、压缩、加密等基本功能的支持

2、SSL握手协议：

建立在SSL记录协议之上，用于在实际数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥

 

TLS 是传输层的安全协议，用于两个应用程序之间提供保密性和数据完整性

两层组成：TLS记录协议和TLS握手协议

TLS记录协议用于封装各种高层协议。

作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证，协商加密算法和加密密钥。