11.1.5 安全協(xié)議
1����、IPSec 協(xié)議簡述
因特網(wǎng)工程任務組(IETF)��,IPSec 在 IP層上 對數(shù)據(jù)包 進行高強度 的 安全處理 提供 數(shù)據(jù)源驗證����、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性���、抗重播�、有限通信流機密性等安全服務���。
1. IPSec 協(xié)議工作原理
通過使用兩種信息安全協(xié)議 來為數(shù)據(jù)報提供高質(zhì)量的安全性:認證頭(AH)協(xié)議 和 封裝安全載荷(ESP)協(xié)議,以及像 Internet 密鑰交換(Internet Key Exchange��,IKE)協(xié)議這樣的密鑰管理協(xié)過程和協(xié)議�。
IPSec 允許系統(tǒng)或網(wǎng)絡用戶 控制安全服務提供的粒度。
由通信雙方建立的安全關聯(lián)(Security Association����,SA)來提供����。
3. IPSec 協(xié)議 安全性分析
可以應用于所有跨越網(wǎng)絡邊界的通信��。
如果所有來自外部的通信必須使用IP�����,且防火墻是 Internet 與 組織的唯一入口�,則 IPSec 是不能被繞過的。
IPSec 位于傳輸層(TCP�、UDP)之下,因此對應用程序是透明的�����,實現(xiàn)時���,沒有必要在用戶或服務器上更改軟件�����。
IPSec 對最終用戶是透明的���,沒有必要 培訓用戶掌握安全機制��。
2�����、SSL 協(xié)議
SSL 協(xié)議(Secure Socket Layer)對計算機之間的 整個會話進行加密����,位于 TCP 和 應用層 之間�,可為應用層 提供 安全業(yè)務,主要是 Web應用�����。
基本目標是 在通信雙方之間 建立安全的連接�����。
SSL 協(xié)議工作原理
兩個重要的概念:SSL 連接和SSL 會話�。
連接 是 提供恰當類型服務的傳輸,對于 SSL �,連接是點到點的關系����。
SSL 的會話是 客戶和服務器之間的關聯(lián)��,會話通過握手協(xié)議來創(chuàng)建�。
會話定義了 加密安全 參數(shù)的一個集合�。
會話可以用來避免為每個連接進行 昂貴的新安全參數(shù)的協(xié)商。
3����、PGP 協(xié)議
1. PGP 協(xié)議的定義
PGP(Pretty Good Privacy)針對 電子郵件 在 Internet上 通信的 安全問題而設計的一種混合加密系統(tǒng)。
公鑰密碼和分組密碼 是在同一個系統(tǒng)中���,PGP 的用戶擁有一張公鑰表���。
PGP 應用程序具有很多優(yōu)點:速度快、效率高�����、可移植性好�����。
2. PGP 協(xié)議 的 加密過程
用 IDEA 算法對明文加密���,接著用接收者的 RSA公鑰 對這個IDEA密鑰進行加密���。
PGP 沒有用 RSA 算法直接對明文加密���,而是對 IDEA 密鑰 進行加密。
由于 IDEA 算法 速度很快����,所以不會因為郵件的數(shù)量大而耽誤時間,而IDEA的密鑰位數(shù)較少���,所以使用RSA算法在速度上也不會有很大影響�。
相關推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設計師學習筆記匯總
