SSL具有保密性、真实性、完整性和不可否认性,广泛使用在重要高度安全场景。
这些特性具体怎么体现呢?比如怎么就不可否认了?
SSL具有保密性、真实性、完整性和不可否认性,广泛使用在重要高度安全场景。
这些特性具体怎么体现呢?比如怎么就不可否认了?
SSL协议的客户端服务器连接握手过程大致如下:
pre-master secret
(用服务器的公钥加密)和自己的证书(如果服务器需要验证身份)master secret
。session key
,之后传输的收据均使用session key加密解密。数据传输时,将分片传输,如下图所示:
每条记录中数据和mac(指纹)均做加密处理。
SSL不能提供交易的不可否认性。SSL协议是基于Web应用的安全协议,它只能提供安全认证,保证SSL链路上的数据完整性和保密性。却不能对电子商务的交易应用层的信息进行数字签名,因此,SSL不能提供交易的不可否认性