网络安全协议培训课件ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PGP也提供了公共密钥认证机制,但是这个机制完全不同于更为通 用的认证中心。PGP公共密钥通过委托网站进行认证。当用户A认为 密钥/用户名对确实是一起的,那么他就可以进行认证。另外,PGP 允许用户A声明他信任的其他用户负责更多密钥的认证。一些PGP用 户通过密钥签署协议来签署各自的密钥。用户找个机会碰面,交换 包含公共密钥的磁盘,通过用他们的私有密钥签写各自的密钥来认 证密钥。PGP公共密钥也可以通过因特网上的PGP公共密钥服务器发 布。当然,也可以在个人网页上很容易的得到公共密钥。
第4章 网络安全协议
• 4.1 TCP/IP协议族与网络安全协议 • 4.2 PGP协议 • 4.3 SSL协议 • 4.4 IPSec协议简介
网络安全协议所起的作用就是网络的各个层面上 提供不同的安全服务。
2020/10/11
1
4.1 TCP/IP协议族与网络安全协 议
• TCP/IP 协议集确立了 Internet 的技术 基础。TCP/IP 的发展始于美国 DOD (国防部)方案。 IAB (Internet 架构 委员会)的下属工作组 IETF (Internet 工程任务组)研发了其中多数协议。
• TCP/IP 的核心功能是寻址和路由选择 (网络层的 IP/IPV6 )以及传输控制 (传输层的 TCP、UDP)。
2020/10/11
3
• ISO/OSI参考模型将网络的结构分成了7层,
每层都实现特定的功能,但因特网体系结
构却只分成了4层概念功能层来进行描述。
OSI的参考模型
TCP/IP的参考模型
4.解密,是加密的反过程。 用“Decrypt、Verify”。
2020/10/11
ຫໍສະໝຸດ Baidu19
4.3 SSL协议
SSL是Secure Socket Layer (安全套接层协议)的缩写, 是网景(Netscape)公司提出的基于WEB应用的安全 协议,位于TCP和应用层之间,是一个独立的安全协议, 换 句 话 说 , 即 是 高 层 应 用 协 议 ( 例 如 HTTP 、 FTP 、 Telnet等)能透明的建立在SSL之上。 SSL主要适用于 点对点之间的信息传输,常用客户/服务器方式,可在 服务器端和用户端同时实现支持。
5
4.1.2 网络安全协议概述
网络安全协议
网络层次 应用层
传输层
网际层 网络接口层
安全协议 S-HTTP Kerberos
SET S/MIME
PGP SSL TLS SOCKS v5 IPSec PPTP L2F L2TP
2020/10/11
6
4.2 PGP协议
4.2.1 PGP简介
PGP(Pretty Good Privacy),是一个提供安全电子
2020/10/11
13
PGP中使用PGP Keys管理钥匙环(KeyRing)
1.密钥的生成、传播和废除
密钥的生成通常在安装过程中完成。在PGPKeys中 也可生成新的密钥,即在任务栏弹出的菜单中选择 PGPKeys→Keys→New Key。
若想废除密钥,只须选取Revoke即可。
2020/10/11
2020/10/11
10
4.2.3 PGP的应用举例
2020/10/11
11
配置PGP
• 启动PGP后,PGP软件会在任务栏生成
一个小图标,即
中的小锁图标,
点击小锁,弹出的菜单中选择 “PGPMail”,会出现一个程序栏。
•
2020/10/11
12
当PGP安装后,该软件会为用户产生一个公共密钥对。这个公共密 钥可以公布在用户的个人网站或者放在公共密钥服务器上。私有密 钥用密码进行了保护。每次用户访问这个私有密钥的时候,必须输 入密码。PGP会让用户选择是使用数字签名还是加密这个消息,或 者是两者都使用。其签名的消息或者加密的消息都跟在MIME头部的 后面。
应用层
应用层
表示层
会话层 传输层 网络层 数据链路层 物理层
传输层 网际层 网络接口层
2020/10/11
4
TCP/IP协议集
应
用 层
SMTP
FTP
DNS SNMP NFS HTTP TELNET
传
输
TCP
UDP
层
网
ICMP
际
层
IGMP
网
络 接
LAN
口
层
IP MAN
ARP
RARP
WAN
2020/10/11
IAB 最初由美国政府发起,如今转变为 公开而自治的机构。IAB 协同研究和开 发 TCP/IP 协议集的底层结构,并引导 着 Internet 的发展。
2020/10/11
2
• TCP/IP协议族是因特网的基础协议,是 一组协议的集合,包括基于传输层的 TCP协议、UDP协议和基于网络层的IP 协议、ICMP协议和IGMP协议等。
14
2020/10/11
15
2020/10/11
16
2020/10/11
17
密钥属性对话框
2020/10/11
18
• 2.数字签名
用自己的私钥对邮件等 签名。
• 3.加密与解密
点击“Encrypt”,弹出 选择所加密文件的对话 框。→“Conventional Encryption”→输入确认 口令→完成。
邮件的软件包,提供加密、鉴别、数字签名和压缩等
技术,是Phil Zimmermann在1991年编写的一个安全
电子邮件加密方案,已经成为事实上的标准。PGP的
版本有两大类:仅供个人用于非商业目的PGP免费版
和公司用的PGP商业版。不同版本的PGP在公共域中
可以得到,例如,你可以在国际PGP主页上找到合适
平台的PGP软件。PGP也是一个商业产品,并且可以
作为许多电子邮件用户代理(例如微软的Exchange
和Outlook)的插件。
2020/10/11
7
PGP应用程序的特点是速度快、效率高、跨平台。
4.2.2 PGP的功能
1)采用一次一密的对称加密算法,密钥随邮 件加密传送,每次可以不同。
2)采用数字签名防止了中途篡改和伪造。 3)邮件内容经过压缩,减少了传送量。 4)进行base64编码,便于兼容不同邮件传送
系统。 PGP最核心的功能是:文件加密、通信加密 和数字签名。 PGP采用的安全加密算法和处理手段主要包 2020/10/括11 IDEA对称密码算法、MD5报文摘要算法、 8
PGP加密的工作原理图
2020/10/11
9
• PGP通过单向散列算法对邮件内容进行签 名,保证信件内容无法修改,使用公钥和私 钥技术保证邮件内容保密且不可否认。发信 人与收信人的公钥公布在公开的地方,公钥 本身的权威性由第三方,特别是收信人所熟 悉或信任的第三方进行签名认证。
第4章 网络安全协议
• 4.1 TCP/IP协议族与网络安全协议 • 4.2 PGP协议 • 4.3 SSL协议 • 4.4 IPSec协议简介
网络安全协议所起的作用就是网络的各个层面上 提供不同的安全服务。
2020/10/11
1
4.1 TCP/IP协议族与网络安全协 议
• TCP/IP 协议集确立了 Internet 的技术 基础。TCP/IP 的发展始于美国 DOD (国防部)方案。 IAB (Internet 架构 委员会)的下属工作组 IETF (Internet 工程任务组)研发了其中多数协议。
• TCP/IP 的核心功能是寻址和路由选择 (网络层的 IP/IPV6 )以及传输控制 (传输层的 TCP、UDP)。
2020/10/11
3
• ISO/OSI参考模型将网络的结构分成了7层,
每层都实现特定的功能,但因特网体系结
构却只分成了4层概念功能层来进行描述。
OSI的参考模型
TCP/IP的参考模型
4.解密,是加密的反过程。 用“Decrypt、Verify”。
2020/10/11
ຫໍສະໝຸດ Baidu19
4.3 SSL协议
SSL是Secure Socket Layer (安全套接层协议)的缩写, 是网景(Netscape)公司提出的基于WEB应用的安全 协议,位于TCP和应用层之间,是一个独立的安全协议, 换 句 话 说 , 即 是 高 层 应 用 协 议 ( 例 如 HTTP 、 FTP 、 Telnet等)能透明的建立在SSL之上。 SSL主要适用于 点对点之间的信息传输,常用客户/服务器方式,可在 服务器端和用户端同时实现支持。
5
4.1.2 网络安全协议概述
网络安全协议
网络层次 应用层
传输层
网际层 网络接口层
安全协议 S-HTTP Kerberos
SET S/MIME
PGP SSL TLS SOCKS v5 IPSec PPTP L2F L2TP
2020/10/11
6
4.2 PGP协议
4.2.1 PGP简介
PGP(Pretty Good Privacy),是一个提供安全电子
2020/10/11
13
PGP中使用PGP Keys管理钥匙环(KeyRing)
1.密钥的生成、传播和废除
密钥的生成通常在安装过程中完成。在PGPKeys中 也可生成新的密钥,即在任务栏弹出的菜单中选择 PGPKeys→Keys→New Key。
若想废除密钥,只须选取Revoke即可。
2020/10/11
2020/10/11
10
4.2.3 PGP的应用举例
2020/10/11
11
配置PGP
• 启动PGP后,PGP软件会在任务栏生成
一个小图标,即
中的小锁图标,
点击小锁,弹出的菜单中选择 “PGPMail”,会出现一个程序栏。
•
2020/10/11
12
当PGP安装后,该软件会为用户产生一个公共密钥对。这个公共密 钥可以公布在用户的个人网站或者放在公共密钥服务器上。私有密 钥用密码进行了保护。每次用户访问这个私有密钥的时候,必须输 入密码。PGP会让用户选择是使用数字签名还是加密这个消息,或 者是两者都使用。其签名的消息或者加密的消息都跟在MIME头部的 后面。
应用层
应用层
表示层
会话层 传输层 网络层 数据链路层 物理层
传输层 网际层 网络接口层
2020/10/11
4
TCP/IP协议集
应
用 层
SMTP
FTP
DNS SNMP NFS HTTP TELNET
传
输
TCP
UDP
层
网
ICMP
际
层
IGMP
网
络 接
LAN
口
层
IP MAN
ARP
RARP
WAN
2020/10/11
IAB 最初由美国政府发起,如今转变为 公开而自治的机构。IAB 协同研究和开 发 TCP/IP 协议集的底层结构,并引导 着 Internet 的发展。
2020/10/11
2
• TCP/IP协议族是因特网的基础协议,是 一组协议的集合,包括基于传输层的 TCP协议、UDP协议和基于网络层的IP 协议、ICMP协议和IGMP协议等。
14
2020/10/11
15
2020/10/11
16
2020/10/11
17
密钥属性对话框
2020/10/11
18
• 2.数字签名
用自己的私钥对邮件等 签名。
• 3.加密与解密
点击“Encrypt”,弹出 选择所加密文件的对话 框。→“Conventional Encryption”→输入确认 口令→完成。
邮件的软件包,提供加密、鉴别、数字签名和压缩等
技术,是Phil Zimmermann在1991年编写的一个安全
电子邮件加密方案,已经成为事实上的标准。PGP的
版本有两大类:仅供个人用于非商业目的PGP免费版
和公司用的PGP商业版。不同版本的PGP在公共域中
可以得到,例如,你可以在国际PGP主页上找到合适
平台的PGP软件。PGP也是一个商业产品,并且可以
作为许多电子邮件用户代理(例如微软的Exchange
和Outlook)的插件。
2020/10/11
7
PGP应用程序的特点是速度快、效率高、跨平台。
4.2.2 PGP的功能
1)采用一次一密的对称加密算法,密钥随邮 件加密传送,每次可以不同。
2)采用数字签名防止了中途篡改和伪造。 3)邮件内容经过压缩,减少了传送量。 4)进行base64编码,便于兼容不同邮件传送
系统。 PGP最核心的功能是:文件加密、通信加密 和数字签名。 PGP采用的安全加密算法和处理手段主要包 2020/10/括11 IDEA对称密码算法、MD5报文摘要算法、 8
PGP加密的工作原理图
2020/10/11
9
• PGP通过单向散列算法对邮件内容进行签 名,保证信件内容无法修改,使用公钥和私 钥技术保证邮件内容保密且不可否认。发信 人与收信人的公钥公布在公开的地方,公钥 本身的权威性由第三方,特别是收信人所熟 悉或信任的第三方进行签名认证。