密码与安全图记
佛家有言:万法无常
严格意义上,没有真正的安全,一切只是概率问题。
公钥密码学:
在公钥系统之中,由公开钥匙推算出配对的私密钥匙于计算上是不可行的。
公钥密码体系其加密与解密算法是公开的。
柯克霍夫原则,香农公理,“敌人知道系统”。
Shannon's Maxim—'the enemy knows the system'
SSL : Secure Sockets Layer
SSL采用公开秘钥技术,保证两个应用间通信的保密性与可靠性,使客户与服务应用间的通信不被攻击者窃听。
它在服务器和客户机两端可同时被支持,目前已经成为互联网上保密通信的工业标准。
现行的Web浏览器亦普遍将HTTP与与SSL相结合,从而实现安全通信。
此协议的继任者是TLS。