[AIX Solaris HP-UX Linux Windows][z/OS]

加密

最简单的加密涉及将消息打乱,从而在接收方将其复原之前,没有人可以读懂此消息。

发送方使用算法模式或密钥来打乱或加密消息。接收方具有解密密钥。在因特网上发送时,加密确保了传输的隐私和机密性。

可以使用两种不同的密钥来加密:

非对称密钥。您使用非对称密钥来创建密钥对。密钥对由互不相同的公用密钥和专用密钥组成。专用密钥拥有比公用密钥更多的密钥加密模式。请不要与任何人共享您的专用密钥。

服务器使用它的专用密钥对发送至客户机的消息进行签名。服务器将它的公用密钥发送至客户机,从而使这些客户机可以对要发送至服务器的消息进行加密,而服务器又用自己的专用密钥将这些消息解密。只有您可以解密用您的公用密钥加密的消息,这是因为只有您具有专用密钥。密钥对存储在受密码保护的密钥数据库中。

对称密钥。对称密钥遵循的模型是发送方和接收方共享某种模式,这种模型比较老。发送方使用此模式加密消息,并且接收方同样使用此模式解密消息。因为要跟与您通信的人共享您的密钥,所以对称密钥涉及的风险主要是能否找到一种安全的传输方法。

安全套接字层 (SSL) 协议同时使用非对称和对称密钥交换。将非对称密钥用于 SSL 握手。在握手期间,用接收方公用密钥加密的主密钥从客户机传递至服务器。客户机和服务器使用主密钥建立它们自己的会话密钥。会话密钥为剩余的会话加密并解密数据。在密码规范的交换期间(或在加密级别),发生对称密钥交换。

服务器需要数字证书(这是用于认证 Web 内容的已加密消息)来将其公用密钥发送至客户机。认证中心 (CA) 通过使用专用密钥对它签发的所有证书进行签名,它会签发此证书并验证服务器的身份。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslencrypt
文件名:cihs_sslencrypt.html