freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全網(wǎng)絡(luò)通信ppt課件(已修改)

2025-01-29 02:53 本頁面
 

【正文】 Java網(wǎng)絡(luò)程序設(shè)計 安全網(wǎng)絡(luò)通信 ?SSL簡介 ?JSSE簡介 ?創(chuàng)建基于 SSL的安全服務(wù)器和安全客戶 主要內(nèi)容 SSL簡介 ? SSL( Server Socket Layer)是一種保證 網(wǎng)絡(luò)上的兩個節(jié)點進行安全通信 的協(xié)議。 ? IETF( Inter Engineering Task Force)對 SSL作了標(biāo)準(zhǔn)化,制訂 RFC2246規(guī)范,并將其稱為TLS( Transport Layer Security)。 ?從技術(shù)上講,目前的 微小。 SSL簡介 建立在 SSL協(xié)議上的 HTTP被稱為 HTTPS協(xié)議。HTTP使用默認端口為 80,而 HTTPS使用默認端口為 443。 SSL簡介 ?用戶在網(wǎng)上商店購物,當(dāng)輸入信用卡信息,進行網(wǎng)上支付交易時,存在以下不安全因素: (1) 信用卡信息在網(wǎng)絡(luò)上傳輸時有可能被他人截獲。 (2)用戶發(fā)送的信息在網(wǎng)絡(luò)上傳輸時可能被非法篡改,數(shù)據(jù)完整性被破壞。 (3)用戶正在訪問非法 Web站點,專門從事網(wǎng)上欺詐活動,比如騙取客戶的資金。 SSL采用 加密技術(shù) 實現(xiàn)安全通信,保證通信數(shù)據(jù)的保密性和完整性,并且保證通信雙方可以驗證對方的身份。 加密通信 ?數(shù)據(jù)從一端發(fā)送到另一端時,發(fā)送者先對數(shù)據(jù)加密,然后再把它發(fā)送給接收者。這樣,在網(wǎng)絡(luò)上傳輸?shù)氖墙?jīng)過加密的數(shù)據(jù)。 ?如果有人在網(wǎng)絡(luò)上非法截獲這批數(shù)據(jù),由于沒有解密的密鑰,就無法獲得真正的原始數(shù)據(jù)。 ?接收者接收到加密的數(shù)據(jù)后,先對數(shù)據(jù)解密,然后再處理。 加密通信 示意圖 安全證書 ?除了對數(shù)據(jù)加密通信, SSL還采用 身份認證 機制,確保通信雙方都可以驗證對方的真實身份。 ? SSL通過安全證書 證明客戶或服務(wù)器的身份 。 當(dāng)客戶通過安全連接和服務(wù)器通信時,服務(wù)器會先向客戶出示它的安全證書,這個證書聲明該服務(wù)器是安全的而且的確是這個服務(wù)器。 安全證書 ?每一個證書在全世界范圍內(nèi)都是惟一的,其他非法服務(wù)器無法假冒原始服務(wù)器的身份。 ?可以把安全證書比作電子身份證。 獲取安全證書 的兩種方式 ?方式一:從權(quán)威機構(gòu)購買證書。 ?方式二:創(chuàng)建自我簽名的證書。 從權(quán)威機構(gòu)獲得證書 ?安全證書可以有效的保證通信雙方的身份的可信性。安全證書采用加密技術(shù)制作,他人幾乎無法偽造。 ?安全證書由國際權(quán)威的證書機構(gòu)( CA, Certificate Authority)如 VeriSign( )和Thawte( )頒發(fā),它們保證證書的可信性。 ?申請安全證書時,必須支付一定的費用。一個安全證書只對一個 IP地址有效。 公鑰加密 ?安全證書既包含用于 加密數(shù)據(jù)的密鑰 ,又包含用于證實身份的數(shù)字簽名 。 ?安全證書采用 公鑰加密 技術(shù)。 ?公鑰加密 是指使用 一對非對稱的密鑰進行加密或解密 。每一對密鑰由公鑰和私鑰組成。 公鑰被廣泛發(fā)布。私鑰是隱密的,不公開。用公鑰加密的數(shù)據(jù)只能夠被私鑰解密。反過來,使用私鑰加密的數(shù)據(jù)只能被公鑰解密。 創(chuàng)建自我簽名證書 ?某些場合下,通信雙方只關(guān)心數(shù)據(jù)在網(wǎng)絡(luò)上可以安全傳輸,并不需要對方進行身份驗證。 這種情況下,可以創(chuàng)建 自我簽名 ( selfassign)的證書,比如通過 Sun公司提供的 keytool工具就可以創(chuàng)建這樣的證書。 制作證書的工具 keytool ? ,它的位置為:JDK根目錄 \bin\,此外,也可以到以下站點單獨下載 keytool: ?通過 keytool工具創(chuàng)建證書的命令為 : keytool genkey alias mystore keyalg RSA keystore C:\ keytool命令將生成包含一對非對稱密鑰和自我簽名的證書,命令中參數(shù)的意思: ?genkey: 生成一對非對稱密鑰。 ?alias: 指定密鑰對的別名,該別名是公開的。 ?keyalg: 指定加密算法,本例中采用通用的RSA算法。 ?keystore: 指定安全證書的存放路徑。 SSL握手 ?客戶與服務(wù)器通信時,首先要進行 SSL握手 。 ? SSL握手主要完成: (1)協(xié)商使用的加密套件 。 加密套件中包括一組加密參數(shù),這些參數(shù)指定加密算法和密鑰的長度等信息。 (2)驗證對方的身份 。此操作是可選的。 (3)確定使用的加密算法 。 ?SSL簡介 ?JSSE簡介 ?創(chuàng)建基于 SSL的安全服務(wù)器和安全客戶 主要內(nèi)容 JSSE(Java Secure Socket Extension) ? JSSE封裝底層復(fù)雜的安全通信細節(jié),使開發(fā)人員能方便的利用它開發(fā)安全的網(wǎng)絡(luò)應(yīng)用程序。 主要包括四個包: (1):包括進行安全通信的類,如SSLServerSocket和 SSLSocket類。 (2):包括安全套接字的工廠類,如SSLServerSocketFactory和 SSLSocketFactory類。 (3):包括處理安全證書的類,如 X509Certificate類。 ( ITUT)制定的安全證書的標(biāo)準(zhǔn)。 (4):包括 SUN公司提供的 JSSE的實現(xiàn)類。 JSSE具有以下特征 ?純粹用 Java語言編寫。 ?可以出口到大多數(shù)國家。 ?提供支持 JSSE API,,并且提供SSL 的 JSSE實現(xiàn)。 ?提供支持 JSSE API和 JSSE實現(xiàn)。 ?提供用于創(chuàng)建安全連接的類,如 SSLSocket、SSLServerSocket和 SSLEngine。 JSSE具有以下特征 ?支持加密通信。 ?支持客戶端和服務(wù)器端的身份驗證。 ?支持 SSL會話。 ?支持一些常用加密算法,比如 RSA(加密長度
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1