暗号化メカニズムに主に使用されるプロトコル

#暗号化メカニズムには主にどのプロトコルが使用されますか?

SSL プロトコルは主に暗号化メカニズムに使用されます。 SSL (Secure Sockets Layer) とその後継の Transport Layer Security (TLS) は、ネットワーク通信にセキュリティとデータの整合性を提供するセキュリティ プロトコルです。 TLS と SSL は、トランスポート層とアプリケーション層の間のネットワーク接続を暗号化します。

ワークフロー

サーバー認証フェーズ:

1) クライアントは、開始メッセージ「Hello」をサーバーに送信して、新しいセッション接続を開始します。

2) サーバーは、クライアントの情報に基づいて新しいマスター キーを生成する必要があるかどうかを判断します。必要に応じて、サーバーはクライアントの「Hello」メッセージに応答するときにマスター キーの生成に必要な情報を含めます。 ;

3) クライアントは、受信したサーバー応答情報に基づいてマスター キーを生成し、それをサーバーの公開キーで暗号化してサーバーに送信します;

4) サーバーは、マスター キーとリターン マスター キーで認証されたメッセージをクライアントに提供し、クライアントがサーバーに対して認証できるようにします。

ユーザー認証フェーズ: この前に、サーバーはクライアント認証を通過しており、このフェーズでは主にクライアントの認証が完了します。認証されたサーバーはクライアントに質問を送信し、クライアントは (デジタル) 署名された質問とその公開キーを返し、それによってサーバーに認証が提供されます。

SSL プロトコルによって提供される安全なチャネルには、次の 3 つの特徴があります。

機密性: SSL プロトコルは、キーを使用して通信データを暗号化します。

信頼性: サーバーとクライアントの両方が認証されます。クライアント認証はオプションです。

整合性: SSL プロトコルは、送信されたデータの整合性をチェックします。

SSL プロトコルによって提供されるサービスとワークフローから、SSL プロトコルの運用の基礎は、消費者情報の機密性を維持するというマーチャントの取り組みであることがわかります。これはマーチャントにとって有益ではありますが、消費者の利益にはなりません。消費者。

電子商取引の初期段階では、電子商取引を運営する企業のほとんどが評判の高い大企業であるため、この問題はまだ完全には明らかにされていません。しかし、電子商取引の発展に伴い、さまざまな中小企業も参入するようになり、電子決済プロセスにおける単一認証の問題はますます顕著になってきました。

SSL3.0 では、デジタル署名とデジタル証明書によってブラウザと Web サーバー間の ID 認証を実現できますが、SSL プロトコルには依然としていくつかの問題があります。たとえば、クライアントと Web サーバー間の認証しか提供できません。トランザクション内のサーバー 二者認証 複数の当事者が関与する電子トランザクションでは、SSL プロトコルは安全な送信と当事者間の信頼関係を調整できません。

この場合、2 つの大手クレジット カード会社、Visa と MasterCard が、オンライン クレジット カード支払いの世界標準を提供するために SET プロトコルを開発しました。

以上が暗号化メカニズムに主に使用されるプロトコルの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。