使用传输层安全性
Z and I Emulator for Windows允许您协商传输层安全性 1.0 协议。TLS 协议是基于 SSL 协议。TLS 与 SSL 主要在用于建立客户机/服务器认证和加密的最初握手协议上有所不同。TLS 也允许您使用 FIPS(联邦信息处理标准)方式。虽然 TLS 和 SSL 不相互操作,但是 TLS 提供一个机制,TLS 1.0 实现可以借此回复为 SSLv3。
TLS 协议使用公用密钥和对称密钥加密技术。公用密钥密码术使用一对密钥,一个公用的和一个专用的。用一个密钥加密的信息只能用另一个密钥来解密。例如,使用公共密钥加密的信息仅可以使用专用密钥解密。每个服务器的公用密钥都会发布,而专用密钥则是机密的。要发送一份安全信息给服务器,客户机将通过使用服务器的公共密钥 加密该消息。当服务器接收该消息时,它将使用其专用密钥解密该消息。
对称密钥密码术使用相同的密钥来加密和解密消息。客户机随机生成用于加密所有会话数据的对称密钥。然后,使用服务器的 公共密钥加密该密钥,然后发送给服务器。
TLS 提供了三种基本安全性服务:
- 消息保密性
- 通过公共密钥和对称密钥加密的组合来完成。客户机和服务器之间的所有流量使用密钥和会话设置期间协商的加密算法加密。
- 消息完整性
- 确保会话流量在到其最终目标路程中不会更改。TLS 和 SSL 使用公用/专用密钥的组合和散列函数来确保消息完整性。
- 相互认证
- 通过公共密钥证书交换标识。客户机和服务器标识是以公共密钥证书进行编码的,它包含了以下组件:
- 主题的专有名称
- 发证方的专有名称
- 主题的公共密钥
- 发证方的签名
- 有效期
- 序列号