预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共41页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

第4章网络安全协议4.1TCP/IP协议族与网络安全协议TCP/IP协议族是因特网的基础协议,是一组协议的集合,包括基于传输层的TCP协议、UDP协议和基于网络层的IP协议、ICMP协议和IGMP协议等。 TCP/IP的核心功能是寻址和路由选择(网络层的IP/IPV6)以及传输控制(传输层的TCP、UDP)。ISO/OSI参考模型将网络的结构分成了7层,每层都实现特定的功能,但因特网体系结构却只分成了4层概念功能层来进行描述。TCP/IP协议集4.1.2网络安全协议概述4.2PGP协议4.2.2PGP的功能PGP加密的工作原理图PGP通过单向散列算法对邮件内容进行签名,保证信件内容无法修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥公布在公开的地方,公钥本身的权威性由第三方,特别是收信人所熟悉或信任的第三方进行签名认证。4.2.3PGP的应用举例配置PGP当PGP安装后,该软件会为用户产生一个公共密钥对。这个公共密钥可以公布在用户的个人网站或者放在公共密钥服务器上。私有密钥用密码进行了保护。每次用户访问这个私有密钥的时候,必须输入密码。PGP会让用户选择是使用数字签名还是加密这个消息,或者是两者都使用。其签名的消息或者加密的消息都跟在MIME头部的后面。 PGP也提供了公共密钥认证机制,但是这个机制完全不同于更为通用的认证中心。PGP公共密钥通过委托网站进行认证。当用户A认为密钥/用户名对确实是一起的,那么他就可以进行认证。另外,PGP允许用户A声明他信任的其他用户负责更多密钥的认证。一些PGP用户通过密钥签署协议来签署各自的密钥。用户找个机会碰面,交换包含公共密钥的磁盘,通过用他们的私有密钥签写各自的密钥来认证密钥。PGP公共密钥也可以通过因特网上的PGP公共密钥服务器发布。当然,也可以在个人网页上很容易的得到公共密钥。PGP中使用PGPKeys管理钥匙环(KeyRing) 1.密钥的生成、传播和废除 密钥的生成通常在安装过程中完成。在PGPKeys中也可生成新的密钥,即在任务栏弹出的菜单中选择PGPKeys→Keys→NewKey。 若想废除密钥,只须选取Revoke即可。2024/10/302024/10/302024/10/30密钥属性对话框2.数字签名 用自己的私钥对邮件等签名。 3.加密与解密 点击“Encrypt”,弹出选择所加密文件的对话框。→“ConventionalEncryption”→输入确认口令→完成。 4.解密,是加密的反过程。用“Decrypt、Verify”。4.3SSL协议现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用支持SSL的Web服务器,用户端采用支持SSL的浏览器实现安全通信。对于电子商务应用来说,使用SSL能够对信用卡和个人信息提供信息的完整性和保密性保护。但由于SSL不对应用层的消息进行电子签名,因此不能提供交易的不可否认性,这是SSL在电子商务中使用的最大不足。有鉴于此,网景公司在从Communicator4.04版开始的所有浏览器中引入了一种被称作"表单签名(FormSigning)"的功能,在电子商务中,可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名,从而保证交易信息的不可否认性。 SSL协议在传输层和更高层提供了网络安全传输服务,它要求建立在可靠的传输层协议(例如TCP)之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证的工作,在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。它也是传输层安全协议(TransportLayerSecurity,TLS)的基础,使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可以选择对用户进行认证。 SSL协议是两层协议:上层协议包括SSL握手协议、更改密码规格协议和警报协议,下层协议为SSL记录协议。相应的其操作分为两个阶段:第一阶段是握手阶段(发送方和接收方协商并确定加密算法和密钥),第二阶段为数据加密传输阶段(依据第一阶段商定的密钥加密数据)。SSL协议采用公共密钥技术,并已成为Internet上保密通信的工业标准。现行Web浏览器普遍将HTTP和SSL协议相结合,从而实现安全通信。 SSL协议的绝大功能由SSL握手协议和记录协议完成。SSL握手协议SSL握手协议(SSLHandshakeProtocol)SSL更改密码规格协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。为了保障SSL传输过程的安全性,双方应该每隔一