为啥SSL是通信加密?

看到书上说,SSL是通信加密,建立安全的通信线路。除此之外还有内容加密,即将参与通信的内容本身进行加密。
我想问一下,为啥SSL是通信加密,而不是内容加密呢?我看到书上只讲到了密钥的部分。我理解,这个密钥不是用来加密/解密内容的嘛?那这不应该是属于内容加密的嘛?
如果说SSL确实是通信加密的话,那这个密钥和所谓的安全的通信线路之间的联系又是啥呢?
学习知识,特别是学习计算机相关的知识,需要理论联系实际。说的通俗一点就是,光看书是不行的!记得刚工作那会,有一位隔壁邻居在一家网络安全公司做开发工作。有一次聊天他说自己做应用层加密。应用层加密,好抽象的名词。他给我解释了半天,还是没有感性的认识。于是他邀请我去他们公司参观一下。
 
来到他的办公桌,他打开了安全加密产品。其实就是在文件浏览器的菜单上加了几个选项。他选择一个文件,然后点击右键,弹出一个长长的菜单。他点击“发送邮件”,然后在邮件目录里选择“Alice”,接着软件提示输入“随机码”,然后他劈里啪啦敲击键盘,还让我拖拽鼠标,等随机码的位数够长之后,点击“发送”,一封加密邮件就发送出去了。
 
虽然这通操作背后的原理当时并不完全理解,但是却让我对“应用层加密”有了一个非常感性的认知。回来之后,在他的建议下,学习了密码学,其中包括对称加密、非对称加密、加盐的单向哈希。看书也不是那么枯燥,几个月的努力下,自己将他们的安全产品背后的加密原理理清了。
 
Bob发邮件的过程
第一步,通过邮件目录“Alice”获得Alice的RSA公钥,用Alice的RSA公钥加密一个随机化产生的密钥(P)
 
第二步:产生随机码,就是通过随机敲击键盘+ 拖拽鼠标产生的,这充当第三步对称加密的初始化向量IV(Initial Vector)
 
第三步:用第一步产生的密钥P + 第二步产生的IV,采用AES加密,将需要邮件传输文件做整体加密,得到加密文件E。
 
第四步:将第一步产生的RSA公钥加密的P + 第三步产生的加密文件E,一起通过邮件传输系统发送出去。
 
 
Alice接收邮件的过程
第一步:Alice安全邮件客户端将邮件拉取到本地。
 
第二步:安全邮件客户端用Alice的RSA私钥解密“Alice的RSA公钥加密”的P,得到明文的P。
 
第三步:用明文的P + 随同邮件传输的IV,解密加密文件E,得到明文的文件M。文件传输结束。
 
上面的文字是讲给有一定基础的读者听的,而下面的文字是讲给普通的读者听的。
 
应用层加密
Bob要快递一个包裹给Alice,对快递公司不放心,于是自己用一个保险箱将包裹锁进去。这样做,无论快递公司有没有将Bob的保险箱锁进快递公司的保险柜里传输,Bob的包裹都是安全的。
 
传输层加密
Bob要快递一个包裹给Alice,自己没有保险箱。于是联系快递公司的安全传输部门用快递公司的保险柜传输Bob的快递。
 
应用层加密 + 传输层加密
Bob要快递一个包裹给Alice,用保险箱将包裹锁进去。然后快递公司再将保险箱锁进保险柜传输。
不学网络安全,将阻碍你学习SD-WAN、无线、应用层加密、传输层加密、网络层加密、链路层加密、各种VPN,以及各种安全防火墙等等。密码学的内容需要一本厚厚的书才能讲完,这不是一篇文章所能全部覆盖的。如果对这块内容感兴趣,欢迎加入会员群学习更多内容。可以后台回复“1”或者菜单“粉丝会员”加入。

来源:车小胖谈网络,本文观点不代表自营销立场,网址:https://www.zyxiao.com/p/136555

发表评论

登录后才能评论
服务中心
服务中心
联系客服
联系客服
侵权联系 投诉举报
返回顶部
河南,挺住!郑州,挺住!一起为他们加油!!