Z and I Emulator for Windows 配置和使用安全性

Z and I Emulator for Windows 使用 Microsoft CryptoAPI (MSCAPI) 提供会话安全性。这些包使您能够使用“传输层安全性”(TLS) 安全性协议。

本章中的配置信息通常适用于 TLS。请参阅 使用传输层安全性 以获取更多信息。

可以通过单击会话菜单栏中的通信 → 安全性信息来显示有关您的会话安全性方面的信息。此信息提供了关于在客户机与服务器之间进行 TLS 协商期间所交换的证书的详细信息。

按下列顺序建立 TLS 会话:
  1. 客户机和服务器交换问候消息以协商加密算法和用于会话的散列函数(用于消息完整性)。
  2. 客户机向服务器请求 X.509 证书以验证该服务器的标识。(可选)服务器也可以选择向客户机请求证书(称为客户机认证)。

    证书颁发机构 (CA) 的数字签名通过使用签发 CA 的已发布证书来进行认证。客户机通过使用 CA 根证书上的公用密钥,对有关提供的证书的信息进行自动解密。这一步只在提供的证书是使用仅为 CA 所知的、极其安全、唯一和相应的专用密钥进行加密的情况下才会成功。这个进程可以检测(和拒绝)在数据电路上可能发生的有意的改动(伪造)和不常见的篡改。Z and I Emulator for Windows 还允许用户为这个目的使用自签名证书。

  3. 一旦该证书签发者认证步骤成功,客户机和服务器就会为在确保数据交换会话期间使用的加密密钥而进行协商。客户机随机生成一套密钥以用于加密。用服务器的公用密钥来加密这些密钥并安全地与服务器进行通信。

当建立安全连接后,在 Z and I Emulator for Windows 状态栏上会出现一个挂锁图标。根据加密的级别,该图标附带了一个数(0、40、56、128、168、256)。如果会话并非基于 TLS,那么该图标显示为解锁状态。