Mecanismo de implementación del certificado de seguridad SSL

La implementación de las funciones TLS/SSL se basa principalmente en tres tipos de algoritmos básicos: función hash, cifrado simétrico y cifrado asimétrico. El cifrado asimétrico utiliza cifrado asimétrico para lograr la autenticación y la negociación de claves, y el cifrado simétrico utiliza cifrado asimétrico. cifrado para lograr la autenticación y la negociación de claves. El algoritmo de cifrado utiliza la clave negociada para cifrar los datos y verifica la integridad de la información en función de la función hash.

La clave para resolver el problema de autenticación anterior es garantizar que la ruta de la clave pública sea legal y pueda verificar la identidad del servidor, lo que requiere la introducción de una CA de organización externa autorizada. La CA es responsable de verificar la información del propietario de la clave pública y emitir "certificados" de autenticación. También puede proporcionar a los usuarios un servicio de verificación de certificados, un sistema PKI.

El principio básico es que la CA es responsable de auditar la información y luego "firma" la información de la clave con la clave privada para obtener la clave pública correspondiente. El cliente puede usar la clave pública para verificar la. firma. La CA también puede revocar un certificado ya emitido y los métodos básicos incluyen archivos CRL y OCSP. El proceso específico utilizado por CA es el siguiente: