请问SSL,RSA,SHA之间的关系
HTTPS=HTTP+SSLSSL所采用的加密算法一般是对称加密算法和非对称加密算法结合的,其中数据传输过程主要是对称加密算法散列算法经常用来做签名,公私钥系统要用到数字签名其他没什么问题了有兴趣可以弄一本《密码学》或干脆《CISSP all in one》来看看
■网友
其实要想更加直观的理解这三个概念,自己搭三个虚拟机,其中一个作为self-signed的CA,另外两个是普通节点。整个过程中试着搞明白下面几样东西:证书是长什么样子的(涉及RSA)签名是怎样的过程(涉及SHA等hash算法)普通节点是怎样获得CA认证的证书的普通节点之间的SSH是怎么配置(自己研究一下~/.ssh这个文件夹里面的东西,有信任列表之类的)(涉及SSH)把每个创建的文件都打开来看看,看几个你就明白啦。ssh是个secure shell,是一个应用,假如你把虚拟机-A的22端口禁了,虚拟机-B就不能用ssh登陆-A了。而ssl,或者说TLS,是使用X.509认证协议的一种安全协议,有些应用使用了它们,比如HTTPS(Port443), SMTPS(Port465)。虚拟机-CA给虚拟机-A或-B授权的过程是符合SSL协议的,如果你要搭建HTTPS或SMTPS服务的话,这些CA签名的证书就都要用上了。另外,HTTP算是另一个范围的概念,没有密码学,HTTP还是HTTP。但是SSL那一块少了任意一个功能(RSA,hash,etc)都不行。HTTP因为其本身的局限性导致其在很多问题上必须借助SSL才能实现安全的通信,但是ssl本身的应用是非常广泛的,HTTPS只是其中一种。
推荐阅读
- 银行高管的薪酬结构图表最新的,请问在哪里可以收集
- 纯电|实力大增,更新后沃克斯豪尔Corsa水平如何?
- 在上海陆家嘴附近工作,请问去哪边租房会比较好
- 坐标合肥,请问在哪里能捕捉到程序员这种生物他们大都出现在哪里呢
- 孕妇到了预产期,小孩还没有入盆,请问是该等下去还是直接剖腹产
- 想做手机网游代充,请问要去哪里找货源
- 请问有哪些机器人大赛是比较权威的
- 请问国内最好的数据恢复公司是哪个朋友结婚视频不小心被误删,急求帮忙
- SSL数字证书哪家的最好?
- 请问杨毅微博中的这两人是谁