名词解释

最近更新时间:2021-02-05 15:23:42

查看PDF

本文档介绍了与金山云SSL证书管理有关的术语及其解释。

HTTPS

即超文本传输安全协议(Hypertext Transfer Protocol Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。

SSL协议

安全套接层(Secure Sockets Layer ),及其继任者传输层安全(Transport Layer Security,TLS)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

SSL证书

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

CA认证中心

CA认证中心,又称CA机构,即证书授权中心(Certificate Authority),或称证书授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。

CSR

Certificate Signing Request的英文缩写,即证书请求文件,用户申请证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

RSA

目前最有影响力的非对称公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准;既可用于加密、又可用于数字签字。RSA算法的安全性基于数论中大整数分解的困难性。

ECC

即椭圆加密算法,一种公钥加密算法,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。与经典的DSA、RSA等公钥密码体制相比,ECC安全性高、处理速度快、存储空间占用小、带宽要求低。

保密级别 对称密钥长度(bit) RSA密钥长度(bit) ECC密钥长度(bit)
80 80 1024 160
112 112 2048 224
128 128 3072 256
192 192 7680 384
256 256 15360 512

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈