网络安全体系结构

·应用层

1、S-Http:

安全超文本传输协议(SHTTP)是一种结合 HTTP 而设计的消息的安全通信协议

2、S/MIME:

邮件签名和加密

3、SET

SET协议是一种电子支付系统的安全协议,因此它涉及加密、认证等多种技术。

·传输层

SSL

Secure Socket Layer,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准

·网络层

IPSec

是一个协议包,通过对IP协议分组进行加密认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)

·链路层&物理层

TPM

在之前的TPM认证系统中,首先每个TPM都能产生一对公私钥EK,而且这个公私钥PCA也知道,那么如果在需要进行认证的时候,TPM产生一个随机的公私钥AIK,该公私钥只有TPM本身知道,然后TPM用EK加密自己的AIK公钥,发送给TPM。TPM收到后,首先判断EK是否有效,如果无效,则拒绝。如果有效,那么PCA对AIK发放一份证书,证明该TPM确实拥有AIK。然后PCA就可以将该证书发放给需要验证的一方。

posted @ 2019-06-23 11:55  甜汤  阅读(966)  评论(0编辑  收藏  举报