版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第11章网络安全协议主要内容11.1网络安全属性与结构11.2网络层的安全(IPSec)11.3传输层安全协议(SSL)11.4应用层安全协议(PGP)11.1
网络安全属性与结构11.1.1
网络安全及其属性三个基本属性机密性 完整性 可用性
11.1.2网络安全层次结构网络安全层次结构图:11.2网络层的安全IPSecIP通信的安全协议(IPSecurity),即IPSec产生于IPv6的制定之中,用于提供IP层的安全性提供了IP层的安全性就相当于为整个网络提供了安全通信的基础11.2.1IPSec基本工作原理IPSec的工作原理示意图11.2网络层的安全IPSec传输方式
IPSec的工作方式11.2网络层的安全IPSec
隧道方式应用ESP:原始IP包头加密真正的源、目的IP地址是隐藏的新IP头中指定的源、目的IP地址一般是源、目的安全网关的地址
11.2网络层的安全IPSec
11.2.2IPSec的实现与操作系统(OS)集成实施BITS方式(Bump-in-the-stack)BITW方式(Bump-in-the-wire)11.2网络层的安全IPSec1.IPSec的体系结构11.2网络层的安全IPSec2.安全联盟SA(SecurityAssociation)IPSec的基础决定通信中采用的IPSec安全协议、散列方式、加密算法和密钥等安全参数通常用一个三元组(安全参数索引、目的IP地址、安全协议)唯一表示SA总是成对出现,对等存在于通信实体的两端,是通信双方协商的结果
11.2网络层的安全IPSec3.认证头AH(AuthenticationHeader)4.封装安全载荷ESP5.密钥交换IKE6.加密和认证算法11.2网络层的安全IPSec11.3传输层安全协议SSL
SSL(SecuritySocketLayer)是Netscape公司开发的网络安全协议 主要目的就是为网络通信应用进程间提供一个安全通道。
11.3.1SSL主要特性连接是安全的,在初始化握手结束后,SSL使用加密方法来协商一个秘密的密钥,数据加密使用对称密钥技术(如DES,RC4等)。可以通过非对称(公钥)加密技术(如RSA,DSA等)认证对方的身份。连接是可靠的。
11.3传输层安全协议SSL
11.3.2SSL结构模型
SSL协议的核心
1.SSL记录层协议
标明上层协议类型
标明当前使用的SSL协议版本
封装数据的长度
根据加密要求填充长度
加密的上层数据
需要加密
11.3.2SSL结构模型2.SSL握手协议11.3.2SSL结构模型3.改变加密约定协议4.警报协议11.3.2SSL结构模型11.3.3在服务器上配置SSL
生成证书申请
选择Web站点提交证书申请
11.3传输层安全协议SSL
如何在服务器上配置SSL
颁发证书在Web服务器上安装证书将资源配置为要求SSL访问
11.4应用层安全协议PGP可以对邮件进行加密以防止非授权者访问通过RSA算法实现数字签名防否认不需要任何保密的渠道用来传递密钥可以加密文件可以代替UUencode生成RADIX64格式的编码文件11.4.1PGP的工作原理
采用ZIP压缩算法对邮件数据进行压缩采用IDEA对压缩后的数据进行加密采用MD5Hash
函数对邮件数据进行散列处理采用RSA对邮件数据的Hash值进行数据签名采用支持公钥证书的密钥管理
采用先签名后加密的数字签名方案11.4应用层安全协议PGP11.4.1PGP的工作原理PGP的发送过程11.4应用层安全协议PGPRSA算法:
1)随机地选择两个大素数,最好选用长度在100—200位之间的素数,两个素数的长度要相等。将这两个素数用p和q表示。
2)计算n=pq,将n公开
3)计算&(n)=(p-1)(q-1),对&(n)保密;
4)随机的选取一个正整数e,1<e<&(n)且(e,&(n))=1,将e公开;
5)根据ed=1mod&(n),求出d,并对d保密;
6)加密运算:C=Memodn7)加密运算:M=Cdmodn
由以上算法可知,RSA密码的公开加密密钥Ke=<n,e>,而保密的解密密钥Kd=<p,q,d,&(n)>。11.4应用层安全协议PGP11.4.2PGP的密钥管理
关键的随机数(如RSA密钥)的产生是从用户瞧键盘的时间间隔上取得随机数种子的。对于磁盘上的randseed.bin文件采用和邮件同样强度的加密,可以防止他人从randseed.bin文件中分析出加密实际密钥的规律。
11.4应用层安全协议PGP11.4.3PGP的使用1.安装过程如果选择安装的选件是“PGPnetVirtualPrivateNetworking”虚拟网,再选择相应的Plugin,如“PGPMicrosoftOutlookExpressPlugin”,就可以在OutlookExpress中直接用PGP加密邮件。11.4应用层安全协议PGP2.生成密钥
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 项目总体目标及总体实施方案(2篇)
- 学校卫生清扫方案(2篇)
- 2024年血液灌流吸附器项目立项申请报告范文
- 2024年纺织片梭织机项目提案报告范样
- 2024年电磁屏蔽用套管项目立项申请报告模范
- 2024年网络分析仪项目立项申请报告模板
- 2024年玻璃温度计项目提案报告范文
- 2023-2024学年重庆九龙坡区高高一数学第二学期期末学业水平测试试题含解析
- 重庆市万州三中2024年数学高一下期末质量跟踪监视试题含解析
- 《江南的冬景》教学设计教学教案
- 公路水路建设与运输市场信用信息服务系统项目文件
- 考试评价改革与教学质量管理(方张松)
- 检验科意外事故处理方案,检验科意外事故应急预案,医院意外事应急预案
- 顺德格兰仕销售有限公司管理办法
- DLT 5126-2021 聚合物改性水泥砂浆试验规程
- 2021年广东省普通高中学业水平选择考适应性测试生物学试卷(八省联考)
- 学校岗位廉政风险排查登记表
- 建设工程 施工档案数字化方案
- 某地10KV市电工程改造标书模板(商务、技术)
- 标本采集手册课件
- 2022义务教育小学科学课程标准(2022版)解读(面向核心素养的科学教育)
评论
0/150
提交评论