如今,越来越多的数据通过 Internet 传输。
但是,当数据在不受保护的公共网络上传输时,这些数据甚至可以被其他人读取或修改。
担心通信安全性的应用程序需要对数据加密并检测数据是否被篡改。
密码学解决方案可用于实现此目标,但
密码算法很多,即使对于同一算法,也可以使用许多参数。
为了方便不同的应用程序相互通信,应用程序需要遵循共同的标准。
TLS (传输层安全性)就是这样的一个标准。
如今,大多数 Web 服务器都使用基于 TLS 构建的 HTTPS 。
本实验的目的是帮助学生了解 TLS 的工作原理以及如何在编程中使用 TLS 。 该实验指导学生实现一对 TLS 客户端和服务器程序。 在此基础上,学生将进行一系列实验,以便了解 TLS 协议的安全原理。 学生还将实现一个简单的 HTTPS 代理程序,以了解当受信任的CA受到攻击时,对安全产生的影响。