术语说明

最近更新时间:2017-12-27 11:51:50

  • HTTPS:即超文本传输安全协议(Hypertext Transfer Protocol Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。

  • SSL:安全套接层(Secure Sockets Layer ),及其继任者传输层安全(Transport Layer Security,TLS)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

  • SSL证书:SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

  • CSR:Certificate Signing Request的英文缩写,即证书请求文件,用户申请证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

  • RSA:目前最有影响力的非对称公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准;既可用于加密、又可用于数字签字。RSA算法的安全性基于数论中大整数分解的困难性。

  • ECC:即椭圆加密算法,一种公钥加密算法,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。与经典的DSA、RSA等公钥密码体制相比,ECC安全性高、处理速度快、存储空间占用小、带宽要求低。
保密级别 对称密钥长度(bit) RSA密钥长度(bit) ECC密钥长度(bit)
80 80 1024 160
112 112 2048 224
128 128 3072 256
192 192 7680 384
256 256 15360 512

金山云,开启您的云计算之旅

立即注册