[AIX Solaris HP-UX Linux Windows][z/OS]

加密

加密最簡單的形式就是將訊息編碼,讓任何人都無法讀取該訊息,直到接收者將其解碼。

傳送端使用演算型樣或金鑰將訊息編碼或加密。接收端有解密金鑰。加密可以確保透過網際網路傳送之傳輸內容的隱私和機密性。

使用兩種不同的金鑰來加密:

非對稱金鑰。您使用非對稱金鑰來建立金鑰組。金鑰組由公開金鑰和私密金鑰組成,兩者各不相同。私密金鑰所包含的秘密加密型樣比公開金鑰多。請勿與任何人分享您的私密金鑰。

伺服器會使用其私密金鑰來簽署傳送給用戶端的訊息。伺服器會將其公開金鑰傳送給用戶端,讓他們能夠將傳送給伺服器的訊息加密,而伺服器再用它的私密金鑰來將其解密。只有您可以將以您的公開金鑰加密的訊息解密,因為只有您有私密金鑰。金鑰組儲存在受密碼保護的金鑰資料庫中。

對稱金鑰。對稱金鑰遵循傳送端與接收端共用某種型樣的較舊模型。傳送端使用這個相同的型樣將訊息加密,而接收端也使用這個型樣來將訊息解密。對稱金鑰所涉及的風險,主要是在與您要進行通訊的人共用秘密金鑰時,尋找所要使用的安全傳輸方法。

Secure Sockets Layer (SSL) 通訊協定同時使用非對稱和對稱金鑰交換。將非對稱金鑰用於 SSL 信號交換。在信號交換期間,主要金鑰(以接收端公開金鑰加密)會從用戶端傳遞至伺服器。用戶端和伺服器使用主要金鑰來建立它們自己的階段作業金鑰。階段作業金鑰會將階段作業其餘部分的資料加密和解密。對稱金鑰交換會發生在密碼規格或加密等級交換期間。

伺服器需要數位憑證(用來鑑別 Web 內容的已加密的訊息),以將其公開金鑰傳送至用戶端。憑證管理中心 (CA)(會以私密金鑰簽署其發出的所有憑證)會發出此憑證,並驗證伺服器的身分。


指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslencrypt
檔名:cihs_sslencrypt.html