SSL協(xie)議(yi)是目前全(quan)球(qiu)等級較高的(de)加密安(an)全(quan)協(xie)議(yi),為網絡傳輸(shu)提供加密安(an)全(quan�������)通(tong)道,保護信(xin)息傳遞安(an)全(quan)。
什么(me)是SSL加(jia)密(mi)?SSL 的(de)英文全(quan)稱是 “Secure Sockets Layer” , SSL 協議指定了一(yi)種在應(ying)用程(cheng)序協議(如(ru) HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協議之(zhi)間(jian)提(������ti)供(gong)數據安全(quan)性(xing)分層的(de)機(ji)制,它為 TCP/IP 連(lian)接提(ti)供(gong)數據加(jia)密(mi)、服(fu)務器認證(zheng)、消(xiao)息(xi)完整性(xing)以及可(ke)選的(de)客(ke)戶(hu)機(ji)認證(zheng)。
SSL加密技術SSL是一(yi)種(zhong)安(an)全(quan)保(bao)密協議,在瀏覽器(如Internet Explorer、Netscape Navigator)和Web服(fu)務器(如Netscape的Netscape Enterprise Server、ColdFusion Server等(deng)等(deng))之(zhi)間構造安(an)全(quan)通(tong)道來進(jin)行數(shu)據(ju)傳輸,SSL運行在TCP/IP層(ceng)之(zhi)上、應用(yong)(yong)層(ceng)之(zhi)下,為應用(yong)(yong)程序提供加密數(shu)據�����(ju)通(tong)道,它采用(yong)(yong)了RC4、MD5以及(ji)RSA����等(deng)加密算法,使用(yong)(yong)40 位的密鑰,適(shi)用(yong)(yong)于商業信息的加密。
因為HTTPS協議內(nei)置于瀏覽(lan)器中,HTTPS實際(ji)上就是(shi)HTTP over SSL,它使(shi)用(yong)默認(ren)端口(kou)(kou)443,而不是(�������shi�����)像(xiang)HTTP那樣使(shi)用(yong)端口(kou)(kou)80來和TCP/IP進行通信。
HTTPS協(xie)議(yi)使用SSL在發送(song)方(fang)(fang)把原始(shi)數據進行加密(mi)(mi),然后(hou)在接受(shou)方(fang)(fang)進行解密(mi)(mi),加密(mi)(mi)和(he)解密(mi)(mi)需要發送(song)方(fang)(fang)和(he)接受(shou)方(fang)(fa������ng)通過交(jiao)換共知的密(mi)(mi)鑰來實現,因此,所傳(chuan)送(song)的數據不容易被網絡***截(jie)獲和(he)解密(mi)(mi)。
網�����站如(ru)何�������通過(guo)加密和用戶安全通信TLS/SSL中(zhong)使用了非對稱加密,對稱加密以(yi)及(ji)HASH算法。
握手過程的具體(ti)描(miao)述如下:
�����1、瀏覽器(qi)將自(zi)己支(zhi)持的一套(tao)加密規則(ze)發送給網(wang������)站(zhan)。
2、網站從中選出一組(zu)加密����算法與HASH算法,并(bing)將自(zi)己的身份(fen)信息(xi)以證(zheng)書的形式(shi)發��������(fa)回給(gei)瀏覽器。
證書里面包含了網(wan������g)站地址,加(jia)密公鑰,以及(ji)證書的頒(ban)發機構等(den�����g)信(xin)息。
3、瀏覽器(qi)獲得網站證(zheng)書(shu)之后瀏覽器(qi)要做以下工作:
a) 驗證(zheng)(zheng)證(zheng)(zheng)書(shu)的合法性,如果證(zheng)(zheng)書(shu)受信任,則(ze)(ze)瀏覽(lan)器欄里面(mian)會顯(xian)示一(yi)個小(xiao)鎖頭(tou),否則(ze)(ze)會給出證(zheng)(�����zheng)書(shu)不(bu)受信的提示。
b)如果(guo)證書(shu)受信任,或者是用戶接受了(le)不受����信的(de)證書(shu),瀏覽(lan)器(qi)會生成一串隨機(ji)數的(de)密碼,并用證書(shu)中(zhong)提供的�����(de)公鑰加密。
c) 使用約定����好的(de)HASH算法計算握手消(xiao)息(xi),并使用生成(cheng)的(de)隨(sui)機(ji)數對消(xiao)息(xi)進(jin)行加密,最后將之(zhi)前生成(cheng)的(de)所有信息(xi)發送給網站。
4、網站接(j���ie)收瀏覽(lan)器(qi)發(fa)來(lai�����)的數據之(zhi)后要(yao)做以下的操作:
a) 使用(yong)自己的(de)私鑰將信息解密取出密碼(ma������)(ma),使用(yong)密碼(ma)(ma)解密瀏覽(lan�����)器(qi)發(fa)來的(de)握手(shou)消息,并驗(yan)證HASH算法是否與瀏覽(lan)器(qi)發(fa)來的(de)一(yi)致。
b) 使(shi)用密(mi)(mi)碼加密(mi)(mi)�������一段(duan)握手消息(xi),發送給瀏覽器。
5、瀏(liu)覽(lan)(lan)器解(jie)密(mi)并計(ji)算(suan)握(wo)手消(xiao)息(x�������i)的HASH,如果與服(fu)務端(duan)發來(lai)的HASH一致,此時握(wo)手過程(cheng)結束,之后所有(you)的通信數(sh�������u)據將由之前(qian)瀏(liu)覽(lan)(lan)器生成的隨機密(mi)碼并利用對(dui)稱加密(mi)算(suan)法(fa)進行(xing)加密(mi)。
視(shi)(shi)(shi)頻(pin)(pin)加密是(shi)一款專(zhuan)為(wei)視(shi)(shi)(shi)頻(pin)(pin)商家(jia)、教(jiao)育機構打造的(de)商業視(shi)(shi)(shi)頻(pin)(pi�����n)加密軟件。
采用(yong)高強度256位AES加密(mi)變形算法,可以對(dui)mp4、avi、wmv、mpeg、flv、3gp、mov等多種常(chang)見視頻(pin)文(wen)件進(jin)行逐幀(zhen)加密(mi),能夠杜絕加������密(mi)的視頻(pin)被破解提取,������有效保護(hu)您(nin)的視頻(pin)版(ban)權。
采用的是視頻(pin)重編碼加密技(ji)術,逐幀重編碼加密。
