全部文档
当前文档
最近更新时间:2021-12-01 11:06:57
本文档介绍了与金山云SSL证书管理有关的术语及其解释。
即超文本传输安全协议(Hypertext Transfer Protocol Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。
安全套接层(Secure Sockets Layer ),及其继任者传输层安全(Transport Layer Security,TLS)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
CA认证中心,又称CA机构,即证书授权中心(Certificate Authority),或称证书授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。
Certificate Signing Request的英文缩写,即证书请求文件,用户申请证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,用户只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
目前最有影响力的非对称公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准;既可用于加密、又可用于数字签字。RSA算法的安全性基于数论中大整数分解的困难性。
即椭圆加密算法,一种公钥加密算法,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。与经典的DSA、RSA等公钥密码体制相比,ECC安全性高、处理速度快、存储空间占用小、带宽要求低。
| 保密级别 | 对称密钥长度(bit) | RSA密钥长度(bit) | ECC密钥长度(bit) |
|---|---|---|---|
| 80 | 80 | 1024 | 160 |
| 112 | 112 | 2048 | 224 |
| 128 | 128 | 3072 | 256 |
| 192 | 192 | 7680 | 384 |
| 256 | 256 | 15360 | 512 |
SM2算法是在我国商用密码体系被用来替换RSA算法的公钥密码算法,其性质为椭圆曲线公钥密码算法。与RSA算法比较,具有密码复杂度高、处理速度快、机器性能消耗更小的特点。
是由一系列CA证书发出的证书序列,最后以根CA证书结束。打开一个支持 HTTPS 的网站,可以点击地址栏的小锁,查看这个网站的证书信息,可以看到证书路径,如下图所示:
纯净模式
