6 互联网使用的安全协议

Wu Jun 2020-03-14 23:59:59
04 计算机网络 > 7 网络安全

1 网络层安全协议

1.1 IPsec 协议族概述

IPsec 就是“IP security”的缩写,是 IP 层的安全通信协议族。

IPsec 协议族中的协议可划分为以下三个部分:

AH 协议提供源点鉴别和数据完整性,但不能保密。ESP 协议比 AH 协议复杂得多,它提供源点鉴别、数据完整性和保密。AH 协议的功能都己包含在 ESP 协议中,因此使用 ESP 协议就可以不使用 AH 协议。

IP 安全数据报(或 IPsec 数据报)有以下两种不同的工作方式:

IP 安全数据报的 IP 首部是不加密的,数据部分是经过加密的。

目前使用最多的就是隧道方式,因此下面的讨论只限于隧道方式。

1.2 安全关联

在发送 IP 安全数据报之前,在源实体和目的实体之间必须创建一条网络层的逻辑连接,即安全关联 SA(Security Association)。安全关联是从源点到终点的单向连接,它能够提供安全服务。如要进行双向安全通信,则两个方向都需要建立安全关联。

公司总部与分公司之间的安全关联 SA 就是在负责收发 IP 数据报的路由器 R1 和 R2 之间建立的。

1.3 IP 安全数据报的格式

image

1.4 IPsec 的其他构件

2 运输层安全协议

现在广泛使用的有两个协议

TLS 是在 SSL 3.0 基础上进行了标准化设计。

2.1 SSL 层

SSL 作用在端系统应用层的 HTTP 和运输层之间,在 TCP 之上建立起一个安全通道,为通过 TCP 传输的应用层数据提供安全保障。

为简单起见,我们用 SSL 表示 SSL/TLS。

image

2.2 SSL 通信

应用层使用 SSL 最多的就是 HTTP,但 SSL 并非仅用于 HTTP,而是可用于任何应用层的协议。

2.3 SSL 安全服务

SSL 提供的安全服务可归纳为以下三种:

2.4 SSL 安全会话建立

image

2.5 HTTPS

3 应用层安全协议

限于篇幅,仅讨论电子邮件的安全协议 PGP(Pretty Good Privacy)。PGP 并没有使用什么新的概念,它只是把现有的一些加密算法(如 RSA 公钥加密算法或 MD5 报文摘要算法)综合在一起而己。

3.1 发送

image

3.2 接收

image

在 PGP 中,发件方和收件方通过认证中心 CA 签发的证书来验证公钥