什麼協議主要用於加密機制

什麼協定主要用於加密機制?

SSL協定主要用於加密機制。 SSL(Secure Sockets Layer 安全通訊端),及其繼任者傳輸層安全性（Transport Layer Security，TLS）是為網路通訊提供安全及資料完整性的一種安全協定。 TLS與SSL在傳輸層與應用層之間加密網路連線。

工作流程

伺服器認證階段：

1）用戶端向伺服器發送一個開始訊息「Hello」以便開始一個新的會話連接；

2）伺服器根據客戶的資訊決定是否需要產生新的主金鑰，如需要則伺服器在回應客戶的「Hello」資訊時將包含產生主金鑰所需的資訊；

3）客戶根據收到的伺服器回應訊息，產生一個主金鑰，並用伺服器的公開金鑰加密後傳給伺服器；

4）伺服器回覆該主金鑰，並傳回給客戶一個用主密鑰認證的訊息，以此讓客戶認證伺服器。

使用者認證階段：在此之前，伺服器已經通過了客戶認證，這個階段主要完成對客戶的認證。經認證的伺服器發送提問給客戶，客戶則傳回（數位）簽署後的提問和其公開金鑰，從而向伺服器提供認證。

SSL協定提供的安全通道有以下三個特性：

機密性：SSL協定使用金鑰加密通訊資料。

可靠性：伺服器和客戶都會被認證，客戶的認證是可選的。

完整性：SSL協定會對傳送的資料進行完整性檢查。

從SSL 協定所提供的服務及其工作流程可以看出，SSL協定運作的基礎是商家對消費者資訊保密的承諾，這就有利於商家而不利於消費者。

在電子商務初級階段，由於經營電子商務的企業大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務的發展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。

雖然在SSL3.0中透過數位簽章和數位憑證可實現瀏覽器和Web伺服器雙方的身份驗證，但是SSL協定仍存在一些問題，例如，只能提供交易中客戶與伺服器間的雙方認證，在涉及多方的電子交易中，SSL協定並不能協調各方間的安全傳輸與信任關係。

在這種情況下，Visa和 MasterCard兩大信用卡公組織制定了SET協議，為網路信用卡支付提供了全球性的標準。

以上是什麼協議主要用於加密機制的詳細內容。更多資訊請關注PHP中文網其他相關文章！