11.1.5 安全協(xié)議
1�����、IPSec 協(xié)議簡述
因特網(wǎng)工程任務(wù)組(IETF),IPSec 在 IP層上 對(duì)數(shù)據(jù)包 進(jìn)行高強(qiáng)度 的 安全處理 提供 數(shù)據(jù)源驗(yàn)證、無連接數(shù)據(jù)完整性����、數(shù)據(jù)機(jī)密性����、抗重播�、有限通信流機(jī)密性等安全服務(wù)�。
1. IPSec 協(xié)議工作原理
通過使用兩種信息安全協(xié)議 來為數(shù)據(jù)報(bào)提供高質(zhì)量的安全性:認(rèn)證頭(AH)協(xié)議 和 封裝安全載荷(ESP)協(xié)議�,以及像 Internet 密鑰交換(Internet Key Exchange��,IKE)協(xié)議這樣的密鑰管理協(xié)過程和協(xié)議�。
IPSec 允許系統(tǒng)或網(wǎng)絡(luò)用戶 控制安全服務(wù)提供的粒度����。
由通信雙方建立的安全關(guān)聯(lián)(Security Association,SA)來提供���。
3. IPSec 協(xié)議 安全性分析
可以應(yīng)用于所有跨越網(wǎng)絡(luò)邊界的通信�����。
如果所有來自外部的通信必須使用IP��,且防火墻是 Internet 與 組織的唯一入口�����,則 IPSec 是不能被繞過的���。
IPSec 位于傳輸層(TCP�����、UDP)之下�,因此對(duì)應(yīng)用程序是透明的���,實(shí)現(xiàn)時(shí)���,沒有必要在用戶或服務(wù)器上更改軟件。
IPSec 對(duì)最終用戶是透明的�,沒有必要 培訓(xùn)用戶掌握安全機(jī)制。
2��、SSL 協(xié)議
SSL 協(xié)議(Secure Socket Layer)對(duì)計(jì)算機(jī)之間的 整個(gè)會(huì)話進(jìn)行加密�����,位于 TCP 和 應(yīng)用層 之間,可為應(yīng)用層 提供 安全業(yè)務(wù)���,主要是 Web應(yīng)用����。
基本目標(biāo)是 在通信雙方之間 建立安全的連接�。
SSL 協(xié)議工作原理
兩個(gè)重要的概念:SSL 連接和SSL 會(huì)話。
連接 是 提供恰當(dāng)類型服務(wù)的傳輸��,對(duì)于 SSL ����,連接是點(diǎn)到點(diǎn)的關(guān)系���。
SSL 的會(huì)話是 客戶和服務(wù)器之間的關(guān)聯(lián)�����,會(huì)話通過握手協(xié)議來創(chuàng)建��。
會(huì)話定義了 加密安全 參數(shù)的一個(gè)集合��。
會(huì)話可以用來避免為每個(gè)連接進(jìn)行 昂貴的新安全參數(shù)的協(xié)商�����。
3�����、PGP 協(xié)議
1. PGP 協(xié)議的定義
PGP(Pretty Good Privacy)針對(duì) 電子郵件 在 Internet上 通信的 安全問題而設(shè)計(jì)的一種混合加密系統(tǒng)��。
公鑰密碼和分組密碼 是在同一個(gè)系統(tǒng)中�����,PGP 的用戶擁有一張公鑰表�����。
PGP 應(yīng)用程序具有很多優(yōu)點(diǎn):速度快�、效率高、可移植性好�����。
2. PGP 協(xié)議 的 加密過程
用 IDEA 算法對(duì)明文加密�����,接著用接收者的 RSA公鑰 對(duì)這個(gè)IDEA密鑰進(jìn)行加密。
PGP 沒有用 RSA 算法直接對(duì)明文加密�,而是對(duì) IDEA 密鑰 進(jìn)行加密。
由于 IDEA 算法 速度很快�����,所以不會(huì)因?yàn)猷]件的數(shù)量大而耽誤時(shí)間��,而IDEA的密鑰位數(shù)較少���,所以使用RSA算法在速度上也不會(huì)有很大影響�。
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計(jì)師學(xué)習(xí)筆記匯總
