文档介绍:第六章 网络平安协议
网络层的平安协议:IPSec,
传输层的平安协议:SSL/TLS,
应用层的平安协议:
SET〔信用卡支付平安协议〕
SHTTP〔Web平安协议〕
PGP(电子邮件平安协议)
S/MIME(电子邮件平安协议)
PE以提供认证效劳,但AH提供的认证效劳要强于ESP。而IKE主要是对密钥进展交换管理,对算法、协议和密钥3个方面进展协商。
第六页,共九十四页。
网络平安协议的类型-SSL
SSL协议由两层组成,底层是建立在可靠的传输协议〔例如:TCP〕上的是SSL的记录层,用来封装高层的协议。SSL握手协议准许效劳器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别。SSL的先进之处在于它是一个独立的应用协议,其它更高层协议能够建立在SSL协议上。  目前大局部的Web Server及Browser大多支持SSL的资料加密传输协定。因此,可以利用这个功能,将局部具有机密性质的网页设定在加密的传输模式,如此即可防止资料在网络上传送时被其他人窃听。 它利用公开密钥的加密技术〔RSA〕来作为用户端与主机端在传送机密资料时的加密通讯协定。
第七页,共九十四页。
2021年10月15日,Google发布了一份关于SSLv3〔〕漏洞的简要分析报告。该报告认为SSLv3漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(),便可以成功获取到传输数据(例如cookies)。
BEAST既是此种攻击,攻击者可获取SSL通信中的局部信息的明文,对明文内容的完全控制。而另一种POODLE攻击是针对SSLv3中CBC模式加密算法,和BEAST不同的是,它不需要对明文内容的完全控制。问题的原因出在SSL设计上::SSL先进展认证之后再加密,SSL的加密和认证过程搞反了。
在SSLv3之后,TLS ,TLS(Transport Layer Security)平安传输层协议是SSLv3开展的新阶段,TLS 。
第八页,共九十四页。
网络平安协议的类型-SET
SET是Secure Electronic Transaction的缩写,即平安电子交易,它可以保证消费者信用卡数据不会被泄露或窃取。
SET协议中,支付环境的信息保密性是通过公钥加密法RSA和私钥加密法DES相结合的算法来加密支付信息而获得的。消息首先以56位的DES密钥加密,然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。
SET协议是通过数字签名〔双重签名〕方案来保证消息的完整性和进展消息源的认证的,数字签名通过RSA加密算法结合生成信息摘要(消息通过HASH函数处理后得到的唯一对应于该消息的数值),信息摘要的特征保证了信息的完整性。
第九页,共九十四页。
网上银行使用已经存在的程序和设备通过确认信用卡、清算客户银行户头完成交易,SET协议如此通过隐藏信用卡号来保证整个支付过程的平安。因此上,SET必须保证信用卡持有者与银行在现存系统和网络上能够保持持续的联系。
SET是由Electronic Wallet〔电子钱包〕、Merchant Server〔商店端效劳机〕、Payment Gateway〔付款转接站〕和Certification Authority〔认证中心〕组成的,它们构成了Internet 上符合SET标准的信用卡授权交易。
第十页,共九十四页。
网络平安协议的类型-S-HTTP
平安超文本传输协议〔Secure HyperText Transfer Protocol,S-HTTP〕是EIT公司结合 HTTP 而设计的一种消息平安通信协议。
S-HTTP协议处于应用层,它是HTTP协议的扩展,它仅适用于HTTP联结上,S-HTTP可提供通信保密、身份识 别、可信赖的信息传输效劳及数字签名等。S-HTTP 提供了完整且灵活的加密算法及相关参数。选项协商用来确定客户机和效劳器在平安事务处理模式、加密算法〔如用于签名的非对称算法 RSA 和 DSA等、用于对称加解密的 DES 和 RC2 等〕及证书选择等方面达成一致。 S-HTTP 支持端对端平安传输,客户机可能“首先〞启动平安传输〔使用报头的信息〕,如,它可以用来支持加密技术。S-HTTP是通过在S-HTTP所交换包的特殊头标志来建立平安通讯的。当使用 S-HTTP时,敏感的数据信息不会在网络上明文传输。
第十一页,共九十四页。
网络平安协议的类型-S-HTTP
PGP是英文Pretty