我们正在对我们的保健产品进行认证(Hitech 认证)。认证过程的标准之一是我们的产品在通过网络发送患者信息时应该能够使用“散列”。我们的产品是一个胖客户端,直接连接到 Sql Server 2005 数据库。因此,当我们将患者信息从客户端发送到数据库存储过程时,它应该使用“散列”来确保信息在传输过程中没有被更改。
现在,我们计划使用 SSL 安全连接将我们的客户端连接到 Sql Server。当我读到 SSL 协议(protocol)时,似乎 SSL 在内部使用散列。所以如果那是真的,我可以通过在客户端和 sql svr 之间使用 SSL 连接来自动满足散列要求。
这是我的问题
- 当通过 SSL 连接传输数据时,每条消息是否都在内部附加了一个哈希值,以便 SSL 协议(protocol)验证数据是否未被修改?
- SSL 是否仅在握手的初始步骤中使用散列机制?那么在握手完成后,它只是对数据进行加密/解密,而没有涉及任何哈希机制?
- 如果 SSL 确实为每条消息附加一个散列,那么“公钥”是否用于创建散列?
最佳答案
即使 SSL 使用哈希,也只能确保 SSL 处理的传输部分。客户端应用程序和网络连接之间以及网络连接和服务器应用程序之间的两端仍然存在差距。
您需要创建一个数据散列,该散列随数据从客户端应用程序内部一直传输到服务器应用程序内部。
关于sql-server - SSL 是否在内部使用散列?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4080382/