1. 青犬快查首页
  2. 网贷逾期

安全协议-SSL、SET、PGP

网贷逾期 阅读 395

一、SSL协议(一)SSL协议概述SSL是一个安全套接层协议,位于传输层和应用层之间的协议。那么SSL主要作用就是提供一些安全方面的保障,通常是和应用层协议http协议进行结合,形成https的安全协议,来保证机密性传输。(二)SSL三大功能1、提供SSL服务器的鉴别。2、实现加密的SSL会话。3、提供可选的客户鉴别。主要是指SSL协议

一、SSL协议

(一)SSL协议概述

SSL是一个安全套接层协议,位于传输层和应用层之间的协议。那么SSL主要作用就是提供一些安全方面的保障,通常是和应用层协议http协议进行结合,形成https的安全协议,来保证机密性传输。

(二)SSL三大功能

1、提供SSL服务器的鉴别。

2、实现加密的SSL会话。

3、提供可选的客户鉴别。主要是指SSL协议3.0版本以上的(TSL)

(三)SSL协议三个子协议

1、握手子协议。就是通信双方之间通信之前,要先通过握手来达成双方信息的一致,就是保证安全方面的一致。那么这个过程中,就要产生会话状态的密码参数,允许服务器和客户机相互验证、协商加密和MAC算法及秘密密钥,用来保护在SSL记录中传送的数据。

2、记录子协议。根据握手子协议当中所协商好的信息内容来加密客户机和服务器交换的应用数据。

3、警报子协议。SSL握手之后,就连接好了SSL会话,如果发生了严重的错误,会立马通过警报协议来断开SSL会话,并且还会清除SSL会话当中敏感的信息,从而保证整个的过程,始终都能够是安全的。

(四)SSL协议工作过程

安全协议-SSL、SET、PGP

1、首先,顾客打开浏览器,顾客输入相应的网址,那么输入网址之后,A就把自己能够支持的加密算法发送给B,当然还会有SSL版本号信息,然后全部发送给B。

2、B就根据A能够支持的加密算法,去选定一个加密算法,选定的这个是B也能够支持的,这个过程就属于协商加密算法,其实是属于握手子协议这一块内容。

3、B还会把自己的数字证书也发给A,那么这个就是提供对服务器的身份认证,也就是鉴别服务器的真伪,同时还会携带B的公钥信息。

4、A收到之后,就要核实证书真伪,用CA的公钥来进行核实,核实之后得到B的身份的真实性。从而可以知道B的公钥的信息也是合法的。也就是实现了服务器身份的鉴别。

注意:在我们的浏览器当中,会有可信任的CA列表,只要数字证书当中所对应的CA信息是在我浏览器可信任的CA列表里面,那么A就能够对这个证书进行核实身份。如果没有的话,可以通过手动方式,把这个CA的信息,加入到这个可信任列表当中来。

5、接下来A会产生秘密数,通过B的公钥把这个秘密数进行加密,然后发给B,这个秘密数是用来产生相应的会话密钥,后面的数据用这个会话密钥来实现加密。B的私钥解开之后,得到秘密数,然后通过同样的方法也可以产生会话密钥,所以就实现了会话密钥的同步。

6、会话密钥同步之后,就用对应会话密钥来进行加密实现数据安全传输。

(五)TLS协议,可以看成是SSL协议的升级3.0版本,可以提供传输层的安全传输。

二、SET协议(了解即可)

(一)SET协议的产生背景

通过SSL、TLS协议,只会在两个通信的双方之间实现身份认证,早期的时候,服务器端主要是由一些大企业提供的金融类型服务,因此,安全性能够得到一定保障的。但是后来随着互联网的发展,我们的小企业网站也是越来越多,网上交易过程当中,通常会有三方身份的出现,客户、访问的网站、银行,那么这个时候三方身份认证信息都要来实现两两之间形成信任的过程,所以这个时候SSL协议也好、TLS协议也好,已经不能够提供这么好的担保了。所以之后就产生了安全电子交易协议SET。

(二)安全电子交易SET

1、SET主要是针对信用卡交易,专门为与支付有关的报文来进行加密。

2、SET会涉及到三方:客户、商家、银行。

3、SET要求三家都要有证书。

4、SET是一个全球标准协议。

三、PGP完美的安全协议

(一)PGP协议的产生背景

PGP协议主要功能是用于电子邮件的安全传输。因为电子邮件在因特网当中进行传输会经过很多的路由器的转发,安全性其实是得不到保障的,为了实现安全的交付,所以就产生了PGP协议,PGP协议实现电子邮件双方不需要提前协商好加密密钥,只要采用了安全协议,就能够实现电子邮件的安全传输。

(二)PGP实现过程思路

假设A要给B发送电子邮件,如果采用了PGP,要把电子邮件X进行加密,那么在进行加密之前,我们还会对它提供身份认证,以及报文鉴别。

报文鉴别就是确保发送出去的邮件在传输过程中没有发生任何篡改,这就是报文鉴别。

身份认证通过数字签名来确定的。

为了保证加密效率,采用对称加密来实现,对称加密的密钥管理通过一次性密钥,或者是说秘密数产生的会话密钥来实现。

(三)PGP实现完整过程

安全协议-SSL、SET、PGP

发送过程:

  1. A要把邮件X通过报文摘要算法(这里采用安全散列算法,固定输出160位报文摘要)生成报文摘要。
  2. 然后A用自己私钥对这个摘要进行签名,那么签名之后就得到签了名的报文鉴别码MAC。
  3. 将报文鉴别码MAC 连同原始报文信息明文X进行发送。
  4. 为了保证机密性传输,所以会用一次性密钥进行加密,所以这个报文鉴别码连同原始信息就会变成密文。
  5. 为了让B知道一次性密钥,所以用B的公钥来加密一次性密钥,也告诉B。
  6. 然后把这个完整的加了密的信息进行发送。

总结:

  1. B的公钥,用于加密一次性密钥。
  2. A的私钥,用于签名,以认证发送方身份、实现报文摘要算法和报文鉴别。
  3. 一次性密钥,用于加密传输,所以之后因特网当中传输的是加了密的密文。并且这个一次性密钥也是通过B的公钥加了密之后再进行传输,只有B才能解开。
安全协议-SSL、SET、PGP

接收过程:

  1. B在收到密文之后,首先用自己的私钥进行解密,解出这个一次性密钥。
  2. B在用一次性密钥把这个原始报文和摘要进行解密,解密出来之后,就得到报文鉴别码和原始报文信息。
  3. 报文鉴别码是用A的私钥签了名的,因此可以用A的公钥进行解开,得到原始报文摘要。
  4. 之后再用明文报文信息,通过相同的散列算法,得出报文摘要信息,然后摘要进行比较,如果是一模一样的话,就说明这个过程当中,这个报文是没有被任何篡改的,是一致的,所以能够验证报文的完整性。

总结:

B会用到两个密钥,一个是自己的私钥,用于同步一次性密钥。另一个是A的公钥,用于核实发送方A的身份。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 anshangmeitousu@homevips.uu.me 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.anshangmei.com/17988.html
(0)
上一篇 2022年8月19日 pm12:42
下一篇 2022年8月19日 pm2:06

相关推荐

  • 暖在田间_甜在心间 网贷逾期

    暖在田间_甜在心间

    9月初,哈尔滨市邮政公司收到来自双城的喜讯:“夏黑葡萄成熟了,经测试果实甜度20+,果粒大小和口感风味都更胜往年,希望可以通过邮政平台帮助销售。”接到电话后,哈尔滨市邮政分公司立即驱车前往葡萄种植基地考察,基地负责人热情接待,骄傲地介绍着自己精心培育出的品种。“夏黑葡萄

    2022年9月26日
    371
  • 法庭辩论,法庭辩论怎样发言 网贷逾期

    法庭辩论,法庭辩论怎样发言

    本文关于民事诉讼法第12条,即法院审理民事案件,当事人有权进行辩论。辩论具体指的就是法庭上的辩论,是你和对方你俩辩论。而没开庭,别说辩论了,你可能连对方都见不上。而说到开庭时的辩论,现实中能不能充分地让你辩论,那是另一个话题了。你可能说的内容沾到辩论的边,法官说现在是法庭调查阶段(或现在是举证阶段、或现在是质证阶段、或现在是法庭询问阶段

    2022年10月11日
    351

  • 逾期还款一个星期,对贷款人的信用记录会产生影响吗?

    贷款是人们日常生活中常见的一种金融活动。而在贷款过程中,准时还款是借贷双方共同遵循的基本原则。然而,由于各种原因,有时候贷款人可能会出现逾期还款的情况。那么问题来了,如果贷款人逾期还款一个星期,对其信用记录会产生怎样的影响呢?接

    网贷逾期 2023年9月27日
    257
  • erp沙盘模拟最佳方案六年具体步骤,erp沙盘模拟最佳方案的具体步骤 网贷逾期

    erp沙盘模拟最佳方案六年具体步骤,erp沙盘模拟最佳方案的具体步骤

    企业要上一套服装ERP软件系统,如何清晰地描述需求实现的全过程?如何配置系统各模块的参数?如何设定系统公用参数?这些问题正是在业务解决方案设计环节中需要解决的。业务解决方案设计的目的是帮助企业在业务调研的基础上发现并确定存在的主要问题。通过对这些问题进行分析,找出问题产生的原因,设计出一套切实可行的业务解决方案。业务解决方案设计的原则是:知己知彼是编写业务解决方案的基础;要充分考虑在企业需求分

    2022年7月7日
    786
  • 钱海创投 吴方跃,钱海创投公告 网贷逾期

    钱海创投 吴方跃,钱海创投公告

    真诚,这是一个难得的品质,也是现代社会中很多人已经具备但是却把他藏起来的品质。我们常常说,一个人的人品好坏与这个是不是真诚的人有直接关系,因为这个人能够真诚对待每个人的话,那么他一定拥有非常好的品质,也是我们常常说的人品不错。但是这个品质却经常被我们不用,原因就是真诚换不来真诚,也有可能是欺骗。我

    2022年5月20日
    409
  • 玖富万卡放款失败是不是代表取消订单了,玖富万卡放款失败图片 网贷逾期

    玖富万卡放款失败是不是代表取消订单了,玖富万卡放款失败图片

    妻子身患9种疾病,全都威胁着她的健康和生命,作为一个普通的农民家庭的一家之主,杨昌学肩上的担子重若千钧。2022年6月18日,家住渝东南某个村庄的杨昌学,一大早就到菜园地里扯苕秧,然后回家给妻子做早饭,服侍妻子吃完早饭,就去地里栽红苕。这几天,他每天都是这样,家里、地里忙个不停,天不见亮就起床,太阳西沉还没有收工,几乎天天都是忙到两头黑。令他忙碌不停的原因,就是家里忽然少了一个得力干将,原本顶

    2022年6月21日
    581

  • 小额贷款5000急用,钱能借出去吗?

    俗话说:“借钱容易,要钱难”。朋友来家里做客,铺垫了好多情感之类的话,说有急用需要借5000元,想着谁家没有急事呢?我就感动加仗义、慷慨的借出去了,没过几天朋友提着礼物来家里了,心里想一定是还钱加感谢了,一阵的激动,朋友真讲义气啊!可交!寒暄几句就进入正题了,他遇到困难了,父亲病重花了很多钱,现在需要救急借30000元,等父亲出院报销了,就把这两

    网贷逾期 2023年1月18日
    274

  • 什么机什么算,算力机器终非人︱无限杂思

    ChatGPT引起的社会反应,无非一个感叹句,一个疑问句。感叹句是“机器竟然能做到这样!”疑问句是“哪些人将被它替代?”这两个句子已是近代以来人们面对技术发展的一般反应模式。机器如同宗教,两者的共同之处在于都是人自己创造进而去膜拜;两者的差异之处则是,一个作为解释世界

    网贷逾期 2023年3月11日
    264
  • 光伏板块掀涨停潮,如何预测明日涨停 网贷逾期

    光伏板块掀涨停潮,如何预测明日涨停

    注:观点只供参考,不作为投资建议,盈亏自负。一、昨日预判情况国光电器,消费电子;失败东晶电子,半导体;成功准油股份,油气开采。失败标的成功个数:1,失败个数:2成功率:33%二、今日盘面热点培育钻石、空气能热泵、硅能源、TOPCON电池等板块涨幅居前,鸿蒙概念、数字货币、猴痘概念、计算机设备等板块跌幅居前。涨停92家,炸板28家,跌停8家,昨日涨停表现1.3

    2022年8月16日
    364

  • 下午几点银行上班,怎样申请贷款

    近年来,贷款需求不断增长,越来越多的人选择向银行申请贷款解决资金问题。然而,许多人对于银行的工作时间并不清楚,尤其是关于下午几点银行上班这个问题,往往困扰着借债人。本文将讨论这个问题,并回答与贷款相关的

    网贷逾期 2023年7月29日
    270