委託加密協議

㈠ 什麼是SSL加密，什麼是TLS加密

SSL加密是Netscape公司所提出的安全保密協議，在瀏覽器和Web伺服器之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它採用了RC4、MD5以及RSA等加密演算法，使用40 位的密鑰，適用於商業信息的加密。

TLS是安全傳輸層協議。安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低的層為 TLS 記錄協議，位於某個可靠的傳輸協議上面。

(1)委託加密協議擴展閱讀：

SSL加密並不保護數據中心本身，而是確保了SSL加密設備的數據中心安全，可以監控企業中來往於數據中心的最終用戶流量。

從某個角度來看，數據中心管理員可以放心將加密裝置放在某個地方，需要使用時再進行應用，數據中心應該會有更合理的方法來應對利用SSL的惡意攻擊，需要找到SSL加密應用的最佳實踐。

TLS協議是可選的，必須配置客戶端和伺服器才能使用。主要有兩種方式實現這一目標：一個是使用統一的TLS協議通信埠（例如：用於HTTPS的埠443）。另一個是客戶端請求伺服器連接到TLS時使用特定的協議機制（例如：郵件、新聞協議和STARTTLS）。

一旦客戶端和伺服器都同意使用TLS協議，他們通過使用一個握手過程協商出一個有狀態的連接以傳輸數據。通過握手，客戶端和伺服器協商各種參數用於創建安全連接。

參考資料來源：網路-SSL加密技術

參考資料來源：網路-TLS

㈡ 主要用於加密機制的協議是

主要用於加密機制的協議是SSL。SSL記錄協議層的作用是為高層協議提供基本的安全服務。SSL記錄協議針對HTTP協議進行了特別的設計，使得超文本的傳輸協議HTTP能夠在SSL運行。記錄封裝各種高層協議，具體實施壓縮解壓縮、加密解密、計算和校驗MAC等與安全有關的操作。

SSL記錄協議（Record Protocol）為SSL連接提供兩種服務。

（1）保密性：利用握手協議所定義的共享密鑰對SSL凈荷（Payload）加密。

（2）完整性：利用握手協議所定義的共享的MAC密鑰來生成報文的鑒別碼（MAC）。

(2)委託加密協議擴展閱讀

會話（Session）和連接（Connection）是SSL中兩個重要的概念，在規范中定義如下。

（1）SSL連接：用於提供某種類型的服務數據的傳輸，是一種點對點的關系。一般來說，連接的維持時間比較短暫，並且每個連接一定與某一個會話相關聯。

（2）SSL會話：是指客戶和伺服器之間的一個關聯關系。會話通過握手協議來創建。它定義了一組安全參數。

一次會話過程通常會發起多個SSL連接來完成任務，例如一次網站的訪問可能需要多個HTTP/SSL/TCP連接來下載其中的多個頁面，這些連接共享會話定義的安全參數。這種共享方式可以避免為每個SSL連接單獨進行安全參數的協商，而只需在會話建立時進行一次協商，提高了效率。

㈢ 手機WLAN網路里的「與WPA/WPA2 PSK安全」「802.1XEAP安全」是什麼意思

WPA/WPA2 PSK安全意思是指WEP預分配共享密鑰的認證方式，在加密方式和密鑰的驗證方式上作了修改，使其安全性更高。

802.1XEAP安全意思是802.1x協議跟EAP協議的集合，其中802.1x協議是基於Client/Server的訪問控制和認證協議。可以限制未經授權的用戶/設備通過接入埠(access port)訪問LAN/WLAN。

EAP協議是使用可擴展的身份驗證協議的簡稱是一系列驗證方式的集合，設計理念是滿足任何鏈路層的身份驗證需求，支持多種鏈路層認證方式。

(3)委託加密協議擴展閱讀

WPA2是WPA的升級版，新型的網卡、AP都支持WPA2加密。WPA2則採用了更為安全的演算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。

同樣的因為演算法本身幾乎無懈可擊，所以也只能採用暴力破解和字典法來破解。暴力破解是「不可能完成的任務」，字典破解猜密碼則像買彩票。

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP。

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP。

㈣ 無線路由器中 WEP wpa wpa2 這三種加密方式有什麼區別

區別：

1、加密技術

WEP：RC4的RSA數據加密技術

WPA：RC4的RSA數據加密技術

WPA2：AES加密演算法

2、安全性

WEP：使用一個靜態的密鑰來加密所有的通信，那麼如果網管人員想更新密鑰，就得親自訪問每台主機

WPA：與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制

WPA2：實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代

(4)委託加密協議擴展閱讀

無線網路中已存在好幾種加密技術，由於安全性能的不同，無線設備的不同技術支持，支持的加密技術也不同， 一般常見的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i頒布之後，Wi-Fi聯盟推出了WPA2，它支持AES(高級加密演算法)，因此它需要新的硬體支持，它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。

在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中PMK=PSK，而另一種方式中，需要認證伺服器和站點進行協商來產生PMK。