信息安全工程师教程：SSL协议的功能设计

3．SSL协议的功能设计
SSL加密算法和会话密钥是在握手协议中协商并由 Cipher-Choice指定的。现有的 SSL版本中所用到的加密算法包括：RC4、RC2、IDEA、DES和 3DES，而加密算法所用的密钥由消息散列函数 MD5产生。 RC4、RC2、是由 RSA定义的，其中 RC2适用于块加密，RC4适用于流加密。
SSL协议中对称加密用于加密应用数据，非对称加密用于验证实体和交换密钥。非对称加密算法按用途分为密钥交换算法和数字签名算法。SSL协议给出的序列加密算法有 RC4（40位和 128位密钥）；给出的分组加密算法有 40位密钥的 RC2[RC2 98]。40和 56位密钥的 DES[DES 83]，3DES[3DES 79]，IDEA[IDEA 92]和 Fortezza；另外协议指定专为出口使用的 40位的 DES，命名为 DES40。目前 SSL协议给出的密钥交换算法有 RSA[RSA 78]、Diffie—Hellman[DH 77]和 Fortezza dms[FOR 95]；数字签名算法有 RSA和 DSA。数字签名时，单向 Hash函数（one - way hash function）作为签名算法的输入； RSA签名中，一个 36字节的两个 Hash函数（一个是 SHA Hash，一个是 MD5 Hash）的连接被签名；DSS签名[DSS 94]中，一个 20字节的 SHA Hash被签名。SSL协议指定的 Hash算法有 128位密钥的 MD5和 160位密钥的 SHA。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。