网络安全体系结构
·应用层
1、S-Http:
安全超文本传输协议(SHTTP)是一种结合 HTTP 而设计的消息的安全通信协议。
2、S/MIME:
邮件签名和加密
3、SET
SET协议是一种电子支付系统的安全协议,因此它涉及加密、认证等多种技术。
·传输层
SSL
Secure Socket Layer,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准
·网络层
IPSec
是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)
·链路层&物理层
TPM
在之前的TPM认证系统中,首先每个TPM都能产生一对公私钥EK,而且这个公私钥PCA也知道,那么如果在需要进行认证的时候,TPM产生一个随机的公私钥AIK,该公私钥只有TPM本身知道,然后TPM用EK加密自己的AIK公钥,发送给TPM。TPM收到后,首先判断EK是否有效,如果无效,则拒绝。如果有效,那么PCA对AIK发放一份证书,证明该TPM确实拥有AIK。然后PCA就可以将该证书发放给需要验证的一方。