计算机网络常见面试题（第 17 弹）

1、运输层采用了哪两个安全协议？

安全套接字层SSL

运输层安全TLS（SSL进化版，更标准）

 

2、SSL 提供的安全服务可以归纳为哪些？

1）SSL 服务器鉴别，允许用户证实服务器的身份。支持 SSL 的客户端通过验证来自服务器的证书，来鉴别服务器的真实身份并获得服务器的公钥；

2）SSL 客户鉴别，SSL 的可选安全服务，允许服务器证实客户的身份；

3）加密的 SSL 会话，对客户和服务器间发送的所有报文进行加密，并检测报文是否被篡改。

 

注：以上SSL指代SSL/TLS

 

3、 讲讲 SSL 在浏览器中的工作过程？

1）协商加密算法。浏览器向服务器发送浏览器的 SSL 版本号和一些可选的加密算法。服务器从中选定自己所支持的算法（如 RSA），并告知浏览器。

2）服务器鉴别。服务器向浏览器发送包含其 RSA 公钥的数字证书，浏览器使用该证书的认证机构 CA 公开发布的 RSA 公钥对该证书进行验证。

3）会话密钥计算。由浏览器随机产生一个秘密数，并用服务器的 RSA 公钥进行加密后发送给服务器。双方根据协商的算法产生共享的对称会话密钥。

4）安全数据传输。双方用会话密钥加密和解密它们之间传送的数据并验证其完整性。

 

4、在应用层为电子邮件提供安全服务的协议是哪个？

PGP（Pretty Good Privacy）：它提供了电子邮件的安全性、发送方鉴别和报文完整性。

 

5、数字签名需要保证能够实现哪些功能？

1）报文鉴别。即接收者能够核实发送者对报文的签名；

2）报文的完整性。即接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过；

3）不可否认。即发送者事后不能抵赖对报文的签名。