【正文】 ion Header（ AH，驗(yàn)證報(bào)頭）協(xié)議 ? 定義了認(rèn)證的應(yīng)用方法，提供數(shù)據(jù)源認(rèn)證和完整性保證； ? Encapsulating Security Payload（ ESP，封裝安全有效負(fù)載）協(xié)議 ? 定義了加密和可選認(rèn)證的應(yīng)用方法，提供可靠性保證。 ? SA是發(fā)送者和接收者兩個(gè) IPsec系統(tǒng)之間的一個(gè)單向邏輯連接，若要在一個(gè)對(duì)等系統(tǒng)間進(jìn)行源和目的的雙向安全通信，則需要兩個(gè) SA。 TCP/IP安全分析 ?由于 TCP/IP協(xié)議簇在早期設(shè)計(jì)時(shí)是以面向應(yīng)用為根本目的的，因此未能充分考慮到安全性及協(xié)議自身的脆弱性、不完備性，導(dǎo)致網(wǎng)絡(luò)中存在著許多可能遭受攻擊的漏洞。包括語法、語義和同步三大要素。 TCP/IP的安全體系結(jié)構(gòu) SNMP PGP S/MIME PEM SET IKE TELNET HTTPS RIPv2 SNMPv3 BGP4 SSL TLS TCP UDP IPsec（ AH） IPsec（ ESP） IP PPTP L2TP PPP L2F 硬件設(shè)備驅(qū)動(dòng)程序及介質(zhì)介入?yún)f(xié)議 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 鏈路層 IPsec協(xié)議 ? IPsec（ IP Security）產(chǎn)生于 IPv6的制定之中，用于提供 IP層的安全性。 基本概念和術(shù)語 ?解釋域 ? Domain of Interpretation， DOI ? 是 Inter編號(hào)分配機(jī)構(gòu) IANA給出的一個(gè)命名空間。 ? AH報(bào)頭位置在 IP報(bào)頭和傳輸層協(xié)議頭之間。包含了數(shù)據(jù)包的完整性校驗(yàn)值 ICV。 （ 2）序列號(hào)（ Sequence Number）：從 1開始的 32位單增序列號(hào)，不允許重復(fù)，唯一地標(biāo)識(shí)了每一個(gè)發(fā)送數(shù)據(jù)包 （ 3）載荷數(shù)據(jù)：長(zhǎng)度不固定，所包含的是由下一個(gè)頭字段所指示的數(shù)據(jù)（如整個(gè) IP數(shù)據(jù)包、上層協(xié)議 TCP或 UDP報(bào)文等） （ 4）填充項(xiàng)（ Padding）：如果加密算法要求明文是某個(gè)數(shù)字的整數(shù)倍，則通過填充可將明文擴(kuò)充到所需要的長(zhǎng)度。 IPsec的工作模式 ? 傳輸模式 ? 采用傳輸模式時(shí)，原 IP數(shù)據(jù)包的首部之后的數(shù)據(jù)會(huì)發(fā)生改變，通過 增加 AH或 ESP字段來提供安全性，但原 IP首部不變。 ? 客戶端的維護(hù)：借助瀏覽器，實(shí)現(xiàn)客戶端的自動(dòng)安裝和配置。 SSL協(xié)議簡(jiǎn)介 — 工作模型 SSL協(xié)議在使用方面的特點(diǎn)： ? SSL協(xié)議對(duì)上層應(yīng)用提供端到端的，有連接的加密傳輸服務(wù)。目前壓縮算法為空?！盁o客戶端認(rèn)證”是指在該過程中服務(wù)器端并不驗(yàn)證客戶端的身份。連接建立在會(huì)話的基礎(chǔ)上，每個(gè)連接與一個(gè)會(huì)話相關(guān)聯(lián)，并對(duì)應(yīng)到一個(gè)會(huì)話。 ? 內(nèi)容 (Content)，大于或等于 1個(gè)字節(jié)，與此消息有關(guān)的參數(shù)。 應(yīng)用集成 支持各種 IP應(yīng)用 支持各種 IP應(yīng)用 安全電子交易協(xié)議 SET ? SET協(xié)議（ Secure Electronic Transaction，安全電子交易）是由 VISA和 Master Card兩大信用卡公司聯(lián)合推出的規(guī)范。 SET交易分為三個(gè)階段 ? 第一階段為購(gòu)買請(qǐng)求階段，持卡人與商家確定所用支付方式的細(xì)節(jié) ? 第二階段是支付的認(rèn)定階段，商家與銀行核實(shí)，隨著交易的進(jìn)行，他們將得到支付 ? 第三階段為收款階段，商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。然而，在必要的時(shí)候這兩個(gè)消息必須要連結(jié)在一起，才可以解決可能的爭(zhēng)議、質(zhì)疑。 ? 支付授權(quán)過程中包含了 授權(quán)請(qǐng)求 和 授權(quán)回應(yīng) 消息。 2023年 3月 8日星期三 下午 11時(shí) 8分 48秒 23:08: ? 1比不了得就不比，得不到的就不要。 23:08:4823:08:4823:08Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 23:08:4823:08:4823:083/8/2023 11:08:48 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 下午 11時(shí) 8分 48秒 下午 11時(shí) 8分 23:08: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 23:08:4823:08:4823:08Wednesday, March 8, 2023 ? 1知人者智，自知者明。 2023年 3月 8日星期三 下午 11時(shí) 8分 48秒 23:08: ? 1楚塞三湘接，荊門九派通。 2023年 3月 下午 11時(shí) 8分 :08March 8, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 SET協(xié)議的安全性分析 ?認(rèn)證安全 ?完整性安全 ?機(jī)密性安全 ?抗否認(rèn)性 ?隱私權(quán)的安全保護(hù) ? 靜夜四無鄰，荒居舊業(yè)貧。 雙重簽名的生成過程 PI H PIMD OI H OIMD H POMD E Dual signature KRc PI：支付命令 PIMD： PI消息摘要 OI：訂單信息 OIMD： OI消息摘要 H：哈希函數(shù) （ SHA1） POMD：支付 /訂單消息摘要 ‖ ： 連結(jié) E：加密函數(shù) （ RSA） KRc：用戶私鑰 ? SET交易分為三個(gè)階段： ? 購(gòu)買請(qǐng)求階段 ? 支付授權(quán)階段 ? 取得支付階段 購(gòu)買請(qǐng)求階段（ 1） ? 購(gòu)買請(qǐng)求過程由四個(gè)消息構(gòu)成： 初始請(qǐng)求、初始回應(yīng)、購(gòu)買請(qǐng)求、購(gòu)買回應(yīng) 。 每個(gè)階段都要使用不同的加密方法對(duì)數(shù)據(jù)加密，并進(jìn)行數(shù)字簽名。 ? SET中的核心技術(shù)主要有公鑰加密、數(shù)字簽名、數(shù)字信封、數(shù)字證書等。 Client_helloServer hellocertificateServer_key_exchangeCertificate_requestServer_hello_donecertificateClient_key_exchangeCertificate_verifyChange_c