网络安全内容:
1.保密性,也就是密码机制
2.安全协议
3.访问控制。
上述内容都与密码技术紧密相关,如在保密通信中,要用加密算法对消息加密,以对抗可能的窃听;安全协议中的一个重要内容就是要论证洗衣所采用的加密算法的强度;在访问控制系统的设计中,也要用到加密技术。
两类密码体制
1.对称密钥密码体制,数据加密标准DES属于对称密钥密码体制。
DES保密性仅仅取决于对密钥的保密,而算法是公开的。在DES之后出现了国际数据加密算法IDEA
2.公钥密码体制
最著名的是RSA体制,加密密钥是想公众公开的,而解密密钥是保密的。加密和解密算法也都是公开的。
数字签名
鉴别是要验证通信的对方的确是自己所要通信的对象而不是其他的冒充者
报文鉴别:报文摘要算法MD5,安全散列算法SHA
实体鉴别:
密钥分配
对称密钥的分配,密钥分配中心KDC,目前最出名的密钥分配协议时Kerberos V5。
公钥的分配,认证中心CA,公钥基础结构PKI。
网络层安全协议:
IPsec与安全关联SA,IPsec中最重要的两个协议:鉴别首部AH协议和封装安全有效载荷ESP
运输层安全协议:
安全套接层SSL。
用户通过浏览器子进行网上购物时,需要以下的一些安全措施:
(1)顾客需要确信服务器属于真正的厂商而不是假冒的厂商,服务器必须被鉴别。
(2)顾客需要确信购物报文在传输过程中没有被篡改,报文完整性。
(3)顾客需要确信因特网入侵者不能截获如信用卡号这样的敏感信息。需要对购物报文加密。
SSL提供以下三个功能:
(1)SSL服务器鉴别 允许用户正是服务器的身份
(2)加密的SSL会话 客户和服务器交互的所有数据都在发送方加密,在接收方解密。
(3)SSL客户鉴别 允许服务器证实客户的身份
应用层安全协议
1.PGP协议,2.PEM协议
链路加密和端到端加密
防火墙
