网络安全协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
核新SSL通讯安全代理(以下简称“安全代 理”)以Web通讯代理(Web Proxy)的形式, 为浏览器提供高强度(128位以上)的数据加 密能力,可作为各种电子商务应用系统客户端 的数据安全支撑平台。安全代理与Web浏览器 安装在同一台计算机上,当浏览器要与远端 Web服务器建立安全连接时,它向安全代理发 出请求,由安全代理负责与远端Web服务器建 立连接。连接建立后,浏览器与服务器之间的 数据传输是经过安全代理转发完成的。浏览器 与安全代理之间的数据传输是用浏览器本身支 2020/5/持7 的40位以下的弱加密算法加密的,而安全代 28
• 从http://www.pgpi.org上下载并安装 PGP8.0,重新启动后会自动启动 “PGPsdkService”服务。选择“Later”。
2020/5/7
11
配置PGP
• 启动PGP后,PGP软件会在任务栏生成
一个小图标,即
中的小锁图标,
点击小锁,弹出的菜单中选择 “PGPMail”,会出现一个程序栏。
SSL协议提供的服务可以归纳为如下三个方面:
1)用户和服务器身份的合法性认证。
2) SSL链路上数据机密性。
3) 2020/5/7 SSL链路上数据的完整性。
20
现行网上银行和电子商务等大型的网上交易系统
普遍采用HTTP和SSL相结合的方式。服务器端
采 用 支 持 SSL 的 Web 服 务 器 , 用 户 端 采 用 支 持
• SSL更改密码规格协议是使用SSL记录协议服务 的SSL高层协议的3个特定协议之一,也是其中最 简单的一个。协议由单个消息组成,该消息只包含 一个值为1的单个字节。该消息的唯一作用就是 使未决状态拷贝为当前状态,更新用于当前连接的 密码组。为了保障SSL传输过程的安全性,双方应 该每隔一段时间改变加密规范。
可以得到,例如,你可以在国际PGP主页上找到合适
平台的PGP软件。PGP也是一个商业产品,并且可以
作为许多电子邮件用户代理(例如微软的Exchange
和Outlook)的插件。
2020/5/7
7
PGP应用程序的特点是速度快、效率高、跨平台。
4.2.2 PGP的功能
1)采用一次一密的对称加密算法,密钥随邮 件加密传送,每次可以不同。
SSL的浏览器实现安全通信。对于电子商务应用
来说,使用SSL能够对信用卡和个人信息提供信
息的完整性和保密性保护。但由于SSL不对应用
层的消息进行电子签名,因此不能提供交易的不
可否认性,这是SSL在电子商务中使用的最大不
足。有鉴于此,网景公司在从Communicator 4.04
版开始的所有浏览器中引入了一种被称作"表单签
IAB 最初由美国政府发起,如今转变为 公开而自治的机构。IAB 协同研究和开 发 TCP/IP 协议集的底层结构,并引导 着 Internet 的发展。
2020/5/7
2
• TCP/IP协议族是因特网的基础协议,是 一组协议的集合,包括基于传输层的 TCP协议、UDP协议和基于网络层的IP 协议、ICMP协议和IGMP协议等。
PGP也提供了公共密钥认证机制,但是这个机制完全不同于更为通 用的认证中心。PGP公共密钥通过委托网站进行认证。当用户A认为 密钥/用户名对确实是一起的,那么他就可以进行认证。另外,PGP 允许用户A声明他信任的其他用户负责更多密钥的认证。一些PGP用 户通过密钥签署协议来签署各自的密钥。用户找个机会碰面,交换 包含公共密钥的磁盘,通过用他们的私有密钥签写各自的密钥来认 证密钥。PGP公共密钥也可以通过因特网上的PGP公共密钥服务器发 布。当然,也可以在个人网页上很容易的得到公共密钥。
4.2.1 PGP简介
PGP(Pretty Good Privacy),是一个提供安全电子
邮件的软件包,提供加密、鉴别、数字签名和压缩等
技术,是Phil Zimmermann在1991年编写的一个安全
电子邮件加密方案,已经成为事实上的标准。PGP的
版本有两大类:仅供个人用于非商业目的PGP免费版
和公司用的PGP商业版。不同版本的PGP在公共域中
2020/5/7密性和认证性服务,使用户能有选择的使用,30
4.4.1 IPSec的优势与应用
• IPSec位于TCP/IP分层结构的IP层上,因此 它可以加密和鉴别在IP层的所有通信量,所 有的分布式ห้องสมุดไป่ตู้用,包括远程注册、客户/服务 器、电子邮件、文件传输、Web访问等,都 可以通过hItPtp:S//wewcw增.gaq加ylz安.com全/a/特Agy征yhw。ylwz/
SSL协议的绝大功能由SSL握手协议和记录协议完成。
2020/5/7
23
SSL协议栈
SSL握手协议
SSL修改密码 规格协议
SSL记录协议 TCP IP
SSL告警协议
2020/5/7
24
SSL握手协议(SSL Handshake Protocol)
SSL握手协议建立在SSL记录协议之上,用于 在实际的数据传输开始前客户和服务器之间的 “握手”。“握手”是一个协商的过程,这个 协议使得客户和服务器能够互相鉴别对方的身 份,协商加密和鉴别算法以及协商密钥。在传 输任何数据之前,必须使用握手协议。客户和 服务器鉴别身份是采用发送X.509数字证书来 进行的。加密算法可选择使用DES,3-DES, IDEA,RC2,RC4等;鉴别算法可选择使用 2020/5/7SHA算法和MD5报文摘要算法;密钥交换和协 25
•
2020/5/7
12
当PGP安装后,该软件会为用户产生一个公共密钥对。这个公共密 钥可以公布在用户的个人网站或者放在公共密钥服务器上。私有密 钥用密码进行了保护。每次用户访问这个私有密钥的时候,必须输 入密码。PGP会让用户选择是使用数字签名还是加密这个消息,或 者是两者都使用。其签名的消息或者加密的消息都跟在MIME头部的 后面。
第4章 网络安全协议
• 4.1 TCP/IP协议族与网络安全协议 • 4.2 PGP协议 • 4.3 SSL协议 • 4.4 IPSec协议简介
网络安全协议所起的作用就是网络的各个层面上 提供不同的安全服务。
2020/5/7
1
4.1 TCP/IP协议族与网络安全协 议
• TCP/IP 协议集确立了 Internet 的技术 基础。TCP/IP 的发展始于美国 DOD (国防部)方案。 IAB (Internet 架构 委员会)的下属工作组 IETF (Internet 工程任务组)研发了其中多数协议。
2020/5/7
14
2020/5/7
15
2020/5/7
16
2020/5/7
17
密钥属性对话框
2020/5/7
18
• 2.数字签名
用自己的私钥对邮件等 签名。
• 3.加密与解密
点击“Encrypt”,弹出 选择所加密文件的对话 框。→“Conventional Encryption”→输入确认 口令→完成。
口
层
IP MAN
ARP
RARP
WAN
2020/5/7
5
4.1.2 网络安全协议概述
网络安全协议
网络层次 应用层
传输层
网际层 网络接口层
安全协议 S-HTTP Kerberos
SET S/MIME
PGP SSL TLS SOCKS v5 IPSec PPTP L2F L2TP
2020/5/7
6
4.2 PGP协议
4.解密,是加密的反过程。 用“Decrypt、Verify”。
2020/5/7
19
4.3 SSL协议
SSL是Secure Socket Layer (安全套接层协议)的缩写, 是网景(Netscape)公司提出的基于WEB应用的安全 协议,位于TCP和应用层之间,是一个独立的安全协议, 换 句 话 说 , 即 是 高 层 应 用 协 议 ( 例 如 HTTP 、 FTP 、 Telnet等)能透明的建立在SSL之上。 SSL主要适用于 点对点之间的信息传输,常用客户/服务器方式,可在 服务器端和用户端同时实现支持。
2)采用数字签名防止了中途篡改和伪造。 3)邮件内容经过压缩,减少了传送量。 4)进行base64编码,便于兼容不同邮件传送
系统。 PGP最核心的功能是:文件加密、通信加密 和数字签名。 PGP采用的安全加密算法和处理手段主要包 2020/5/7括IDEA对称密码算法、MD5报文摘要算法、 8
PGP加密的工作原理图
4.3.2 SSL结构及算法
SSL协议是两层协议:上层协议包括SSL握手协议、更改 密码规格协议和警报协议,下层协议为SSL记录协议。相 应的其操作分为两个阶段:第一阶段是握手阶段(发送方 和接收方协商并确定加密算法和密钥),第二阶段为数据 加密传输阶段(依据第一阶段商定的密钥加密数据)。 SSL协议采用公共密钥技术,并已成为Internet上保密通信 的工业标准。现行Web浏览器普遍将HTTP和SSL协议相结 合,从而实现安全通信。
• SSL告警协议是用来为对等实体传递SSL的相关 警告。如果在通信过程中某一方发现任何异常,就
需要给对方发送一条警示消息通告。警示消息有 两种:一种是 Fatal错误,如传递数据过程中,发现错 误的MAC,双方就需要立即中断会话,同时消除自 己缓冲区相应的会话记录;第二种是Warning消息, 这种情况,通信双方通常都只是记录日志,而对通 信过程不造成任何影响。SSL握手协议可以使得 2020/5/7服务器和客户能够相互鉴别对方,协商具体的加密 26
名(Form Signing)"的功能,在电子商务中,可
2020/5/7
21
利用这一功能来对包含购买者的订购信息和付款指
SSL协议在传输层和更高层提供了网络安全 传输服务,它要求建立在可靠的传输层协议 (例如TCP)之上。SSL协议在应用层协议 通信之前就已经完成加密算法、通信密钥的 协商以及服务器认证的工作,在此之后应用 层协议所传送的数据都会被加密,从而保证 通信的安全性。它也是传输层安全协议 (Transport Layer Security,TLS)的基础, 使用户/服务器应用之间的通信不被攻击者 2020/5/7窃听,并且始终对服务器进行认证,还可以 22
应用层
应用层
表示层http://www.gaqylz.com/a/Agyyhdhjb/
会话层
传输层
传输层
网络层
网际层
数据链路层
网络接口层
物理层
2020/5/7
4
TCP/IP协议集
应
用 层
SMTP
FTP
DNS SNMP NFS HTTP TELNET
传
输
TCP
UDP
层
网
ICMP
际
层
IGMP
网
络 接
LAN
2020/5/7
29
4.4 IPSec 协议简介
• IPSec(Internet Protocol Security)即 Internet安全协议,是一个工业标准网络安 全协议。
• IPSec主要提供以下安全服务:数据内容的 机密性、数据起源地验证、数据的完整性验 证、抗重播保护。
• IPSec(通常称IP安全协议)是一组安全IP 协议集,是在IP包级为IP业务提供保护的安 全协议标准,其基本目的就是把安全机制引 入IP协议,通过使用现代密码学方法支持加
2020/5/7
9
• PGP通过单向散列算法对邮件内容进行签 名,保证信件内容无法修改,使用公钥和私 钥技术保证邮件内容保密且不可否认。发信 人与收信人的公钥公布在公开的地方,公钥 本身的权威性由第三方,特别是收信人所熟 悉或信任的第三方进行签名认证。
2020/5/7
10
4.2.3 PGP的应用举例
• TCP/IP 的核心功能是寻址和路由选择 (网络层的 IP/IPV6 )以及传输控制 (传输层的 TCP、UDP)。
2020/5/7
3
• ISO/OSI参考模型将网络的结构分成了7层,
每层都实现特定的功能,但因特网体系结
构却只分成了4层概念功能层来进行描述。
OSI的参考模型
TCP/IP的参考模型
SSL记录协议(SSL Record Protocol) 在握手协议完成之后,才能进行SSL记录协议,它的 主要功能是为高层协议提供封装数据、压缩、添加 消息鉴别码MAC、加密等基本功能的支持。
2020/5/7
27
4.3.3 SSL的应用
“核新SSL数据安全代理”的应用
http://www.hexin.com.cn
2020/5/7
13
PGP中使用PGP Keys管理钥匙环(KeyRing)
1.密钥的生成、传播和废除
密钥的生成通常在安装过程中完成。在PGPKeys中 也可生成新的密钥,即在任务栏弹出的菜单中选择 PGPKeys→Keys→New Key。
若想废除密钥htt,p://只ww须w.g选aq取ylz.Rcoemv/ao/Akgey即yjtt可ygw。/
• 从http://www.pgpi.org上下载并安装 PGP8.0,重新启动后会自动启动 “PGPsdkService”服务。选择“Later”。
2020/5/7
11
配置PGP
• 启动PGP后,PGP软件会在任务栏生成
一个小图标,即
中的小锁图标,
点击小锁,弹出的菜单中选择 “PGPMail”,会出现一个程序栏。
SSL协议提供的服务可以归纳为如下三个方面:
1)用户和服务器身份的合法性认证。
2) SSL链路上数据机密性。
3) 2020/5/7 SSL链路上数据的完整性。
20
现行网上银行和电子商务等大型的网上交易系统
普遍采用HTTP和SSL相结合的方式。服务器端
采 用 支 持 SSL 的 Web 服 务 器 , 用 户 端 采 用 支 持
• SSL更改密码规格协议是使用SSL记录协议服务 的SSL高层协议的3个特定协议之一,也是其中最 简单的一个。协议由单个消息组成,该消息只包含 一个值为1的单个字节。该消息的唯一作用就是 使未决状态拷贝为当前状态,更新用于当前连接的 密码组。为了保障SSL传输过程的安全性,双方应 该每隔一段时间改变加密规范。
可以得到,例如,你可以在国际PGP主页上找到合适
平台的PGP软件。PGP也是一个商业产品,并且可以
作为许多电子邮件用户代理(例如微软的Exchange
和Outlook)的插件。
2020/5/7
7
PGP应用程序的特点是速度快、效率高、跨平台。
4.2.2 PGP的功能
1)采用一次一密的对称加密算法,密钥随邮 件加密传送,每次可以不同。
SSL的浏览器实现安全通信。对于电子商务应用
来说,使用SSL能够对信用卡和个人信息提供信
息的完整性和保密性保护。但由于SSL不对应用
层的消息进行电子签名,因此不能提供交易的不
可否认性,这是SSL在电子商务中使用的最大不
足。有鉴于此,网景公司在从Communicator 4.04
版开始的所有浏览器中引入了一种被称作"表单签
IAB 最初由美国政府发起,如今转变为 公开而自治的机构。IAB 协同研究和开 发 TCP/IP 协议集的底层结构,并引导 着 Internet 的发展。
2020/5/7
2
• TCP/IP协议族是因特网的基础协议,是 一组协议的集合,包括基于传输层的 TCP协议、UDP协议和基于网络层的IP 协议、ICMP协议和IGMP协议等。
PGP也提供了公共密钥认证机制,但是这个机制完全不同于更为通 用的认证中心。PGP公共密钥通过委托网站进行认证。当用户A认为 密钥/用户名对确实是一起的,那么他就可以进行认证。另外,PGP 允许用户A声明他信任的其他用户负责更多密钥的认证。一些PGP用 户通过密钥签署协议来签署各自的密钥。用户找个机会碰面,交换 包含公共密钥的磁盘,通过用他们的私有密钥签写各自的密钥来认 证密钥。PGP公共密钥也可以通过因特网上的PGP公共密钥服务器发 布。当然,也可以在个人网页上很容易的得到公共密钥。
4.2.1 PGP简介
PGP(Pretty Good Privacy),是一个提供安全电子
邮件的软件包,提供加密、鉴别、数字签名和压缩等
技术,是Phil Zimmermann在1991年编写的一个安全
电子邮件加密方案,已经成为事实上的标准。PGP的
版本有两大类:仅供个人用于非商业目的PGP免费版
和公司用的PGP商业版。不同版本的PGP在公共域中
2020/5/7密性和认证性服务,使用户能有选择的使用,30
4.4.1 IPSec的优势与应用
• IPSec位于TCP/IP分层结构的IP层上,因此 它可以加密和鉴别在IP层的所有通信量,所 有的分布式ห้องสมุดไป่ตู้用,包括远程注册、客户/服务 器、电子邮件、文件传输、Web访问等,都 可以通过hItPtp:S//wewcw增.gaq加ylz安.com全/a/特Agy征yhw。ylwz/
SSL协议的绝大功能由SSL握手协议和记录协议完成。
2020/5/7
23
SSL协议栈
SSL握手协议
SSL修改密码 规格协议
SSL记录协议 TCP IP
SSL告警协议
2020/5/7
24
SSL握手协议(SSL Handshake Protocol)
SSL握手协议建立在SSL记录协议之上,用于 在实际的数据传输开始前客户和服务器之间的 “握手”。“握手”是一个协商的过程,这个 协议使得客户和服务器能够互相鉴别对方的身 份,协商加密和鉴别算法以及协商密钥。在传 输任何数据之前,必须使用握手协议。客户和 服务器鉴别身份是采用发送X.509数字证书来 进行的。加密算法可选择使用DES,3-DES, IDEA,RC2,RC4等;鉴别算法可选择使用 2020/5/7SHA算法和MD5报文摘要算法;密钥交换和协 25
•
2020/5/7
12
当PGP安装后,该软件会为用户产生一个公共密钥对。这个公共密 钥可以公布在用户的个人网站或者放在公共密钥服务器上。私有密 钥用密码进行了保护。每次用户访问这个私有密钥的时候,必须输 入密码。PGP会让用户选择是使用数字签名还是加密这个消息,或 者是两者都使用。其签名的消息或者加密的消息都跟在MIME头部的 后面。
第4章 网络安全协议
• 4.1 TCP/IP协议族与网络安全协议 • 4.2 PGP协议 • 4.3 SSL协议 • 4.4 IPSec协议简介
网络安全协议所起的作用就是网络的各个层面上 提供不同的安全服务。
2020/5/7
1
4.1 TCP/IP协议族与网络安全协 议
• TCP/IP 协议集确立了 Internet 的技术 基础。TCP/IP 的发展始于美国 DOD (国防部)方案。 IAB (Internet 架构 委员会)的下属工作组 IETF (Internet 工程任务组)研发了其中多数协议。
2020/5/7
14
2020/5/7
15
2020/5/7
16
2020/5/7
17
密钥属性对话框
2020/5/7
18
• 2.数字签名
用自己的私钥对邮件等 签名。
• 3.加密与解密
点击“Encrypt”,弹出 选择所加密文件的对话 框。→“Conventional Encryption”→输入确认 口令→完成。
口
层
IP MAN
ARP
RARP
WAN
2020/5/7
5
4.1.2 网络安全协议概述
网络安全协议
网络层次 应用层
传输层
网际层 网络接口层
安全协议 S-HTTP Kerberos
SET S/MIME
PGP SSL TLS SOCKS v5 IPSec PPTP L2F L2TP
2020/5/7
6
4.2 PGP协议
4.解密,是加密的反过程。 用“Decrypt、Verify”。
2020/5/7
19
4.3 SSL协议
SSL是Secure Socket Layer (安全套接层协议)的缩写, 是网景(Netscape)公司提出的基于WEB应用的安全 协议,位于TCP和应用层之间,是一个独立的安全协议, 换 句 话 说 , 即 是 高 层 应 用 协 议 ( 例 如 HTTP 、 FTP 、 Telnet等)能透明的建立在SSL之上。 SSL主要适用于 点对点之间的信息传输,常用客户/服务器方式,可在 服务器端和用户端同时实现支持。
2)采用数字签名防止了中途篡改和伪造。 3)邮件内容经过压缩,减少了传送量。 4)进行base64编码,便于兼容不同邮件传送
系统。 PGP最核心的功能是:文件加密、通信加密 和数字签名。 PGP采用的安全加密算法和处理手段主要包 2020/5/7括IDEA对称密码算法、MD5报文摘要算法、 8
PGP加密的工作原理图
4.3.2 SSL结构及算法
SSL协议是两层协议:上层协议包括SSL握手协议、更改 密码规格协议和警报协议,下层协议为SSL记录协议。相 应的其操作分为两个阶段:第一阶段是握手阶段(发送方 和接收方协商并确定加密算法和密钥),第二阶段为数据 加密传输阶段(依据第一阶段商定的密钥加密数据)。 SSL协议采用公共密钥技术,并已成为Internet上保密通信 的工业标准。现行Web浏览器普遍将HTTP和SSL协议相结 合,从而实现安全通信。
• SSL告警协议是用来为对等实体传递SSL的相关 警告。如果在通信过程中某一方发现任何异常,就
需要给对方发送一条警示消息通告。警示消息有 两种:一种是 Fatal错误,如传递数据过程中,发现错 误的MAC,双方就需要立即中断会话,同时消除自 己缓冲区相应的会话记录;第二种是Warning消息, 这种情况,通信双方通常都只是记录日志,而对通 信过程不造成任何影响。SSL握手协议可以使得 2020/5/7服务器和客户能够相互鉴别对方,协商具体的加密 26
名(Form Signing)"的功能,在电子商务中,可
2020/5/7
21
利用这一功能来对包含购买者的订购信息和付款指
SSL协议在传输层和更高层提供了网络安全 传输服务,它要求建立在可靠的传输层协议 (例如TCP)之上。SSL协议在应用层协议 通信之前就已经完成加密算法、通信密钥的 协商以及服务器认证的工作,在此之后应用 层协议所传送的数据都会被加密,从而保证 通信的安全性。它也是传输层安全协议 (Transport Layer Security,TLS)的基础, 使用户/服务器应用之间的通信不被攻击者 2020/5/7窃听,并且始终对服务器进行认证,还可以 22
应用层
应用层
表示层http://www.gaqylz.com/a/Agyyhdhjb/
会话层
传输层
传输层
网络层
网际层
数据链路层
网络接口层
物理层
2020/5/7
4
TCP/IP协议集
应
用 层
SMTP
FTP
DNS SNMP NFS HTTP TELNET
传
输
TCP
UDP
层
网
ICMP
际
层
IGMP
网
络 接
LAN
2020/5/7
29
4.4 IPSec 协议简介
• IPSec(Internet Protocol Security)即 Internet安全协议,是一个工业标准网络安 全协议。
• IPSec主要提供以下安全服务:数据内容的 机密性、数据起源地验证、数据的完整性验 证、抗重播保护。
• IPSec(通常称IP安全协议)是一组安全IP 协议集,是在IP包级为IP业务提供保护的安 全协议标准,其基本目的就是把安全机制引 入IP协议,通过使用现代密码学方法支持加
2020/5/7
9
• PGP通过单向散列算法对邮件内容进行签 名,保证信件内容无法修改,使用公钥和私 钥技术保证邮件内容保密且不可否认。发信 人与收信人的公钥公布在公开的地方,公钥 本身的权威性由第三方,特别是收信人所熟 悉或信任的第三方进行签名认证。
2020/5/7
10
4.2.3 PGP的应用举例
• TCP/IP 的核心功能是寻址和路由选择 (网络层的 IP/IPV6 )以及传输控制 (传输层的 TCP、UDP)。
2020/5/7
3
• ISO/OSI参考模型将网络的结构分成了7层,
每层都实现特定的功能,但因特网体系结
构却只分成了4层概念功能层来进行描述。
OSI的参考模型
TCP/IP的参考模型
SSL记录协议(SSL Record Protocol) 在握手协议完成之后,才能进行SSL记录协议,它的 主要功能是为高层协议提供封装数据、压缩、添加 消息鉴别码MAC、加密等基本功能的支持。
2020/5/7
27
4.3.3 SSL的应用
“核新SSL数据安全代理”的应用
http://www.hexin.com.cn
2020/5/7
13
PGP中使用PGP Keys管理钥匙环(KeyRing)
1.密钥的生成、传播和废除
密钥的生成通常在安装过程中完成。在PGPKeys中 也可生成新的密钥,即在任务栏弹出的菜单中选择 PGPKeys→Keys→New Key。
若想废除密钥htt,p://只ww须w.g选aq取ylz.Rcoemv/ao/Akgey即yjtt可ygw。/