【正文】 ion Header（ AH，驗證報頭）協(xié)議 ? 定義了認證的應(yīng)用方法，提供數(shù)據(jù)源認證和完整性保證； ? Encapsulating Security Payload（ ESP，封裝安全有效負載）協(xié)議 ? 定義了加密和可選認證的應(yīng)用方法，提供可靠性保證。 ? SA是發(fā)送者和接收者兩個 IPsec系統(tǒng)之間的一個單向邏輯連接，若要在一個對等系統(tǒng)間進行源和目的的雙向安全通信，則需要兩個 SA。 TCP/IP安全分析 ?由于 TCP/IP協(xié)議簇在早期設(shè)計時是以面向應(yīng)用為根本目的的，因此未能充分考慮到安全性及協(xié)議自身的脆弱性、不完備性，導(dǎo)致網(wǎng)絡(luò)中存在著許多可能遭受攻擊的漏洞。包括語法、語義和同步三大要素。 TCP/IP的安全體系結(jié)構(gòu) SNMP PGP S/MIME PEM SET IKE TELNET HTTPS RIPv2 SNMPv3 BGP4 SSL TLS TCP UDP IPsec（ AH） IPsec（ ESP） IP PPTP L2TP PPP L2F 硬件設(shè)備驅(qū)動程序及介質(zhì)介入?yún)f(xié)議 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 鏈路層 IPsec協(xié)議 ? IPsec（ IP Security）產(chǎn)生于 IPv6的制定之中，用于提供 IP層的安全性。 基本概念和術(shù)語 ?解釋域 ? Domain of Interpretation， DOI ? 是 Inter編號分配機構(gòu) IANA給出的一個命名空間。 ? AH報頭位置在 IP報頭和傳輸層協(xié)議頭之間。包含了數(shù)據(jù)包的完整性校驗值 ICV。 （ 2）序列號（ Sequence Number）：從 1開始的 32位單增序列號，不允許重復(fù)，唯一地標識了每一個發(fā)送數(shù)據(jù)包 （ 3）載荷數(shù)據(jù)：長度不固定，所包含的是由下一個頭字段所指示的數(shù)據(jù)（如整個 IP數(shù)據(jù)包、上層協(xié)議 TCP或 UDP報文等） （ 4）填充項（ Padding）：如果加密算法要求明文是某個數(shù)字的整數(shù)倍，則通過填充可將明文擴充到所需要的長度。 IPsec的工作模式 ? 傳輸模式 ? 采用傳輸模式時，原 IP數(shù)據(jù)包的首部之后的數(shù)據(jù)會發(fā)生改變，通過 增加 AH或 ESP字段來提供安全性，但原 IP首部不變。 ? 客戶端的維護：借助瀏覽器，實現(xiàn)客戶端的自動安裝和配置。 SSL協(xié)議簡介 — 工作模型 SSL協(xié)議在使用方面的特點： ? SSL協(xié)議對上層應(yīng)用提供端到端的，有連接的加密傳輸服務(wù)。目前壓縮算法為空。“無客戶端認證”是指在該過程中服務(wù)器端并不驗證客戶端的身份。連接建立在會話的基礎(chǔ)上，每個連接與一個會話相關(guān)聯(lián)，并對應(yīng)到一個會話。 ? 內(nèi)容 (Content)，大于或等于 1個字節(jié)，與此消息有關(guān)的參數(shù)。 應(yīng)用集成 支持各種 IP應(yīng)用 支持各種 IP應(yīng)用 安全電子交易協(xié)議 SET ? SET協(xié)議（ Secure Electronic Transaction，安全電子交易）是由 VISA和 Master Card兩大信用卡公司聯(lián)合推出的規(guī)范。 SET交易分為三個階段 ? 第一階段為購買請求階段，持卡人與商家確定所用支付方式的細節(jié) ? 第二階段是支付的認定階段，商家與銀行核實，隨著交易的進行，他們將得到支付 ? 第三階段為收款階段，商家向銀行出示所有交易的細節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。然而，在必要的時候這兩個消息必須要連結(jié)在一起，才可以解決可能的爭議、質(zhì)疑。 ? 支付授權(quán)過程中包含了 授權(quán)請求 和 授權(quán)回應(yīng) 消息。 2023年 3月 8日星期三 下午 11時 8分 48秒 23:08: ? 1比不了得就不比，得不到的就不要。 23:08:4823:08:4823:08Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 23:08:4823:08:4823:083/8/2023 11:08:48 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 下午 11時 8分 48秒 下午 11時 8分 23:08: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 23:08:4823:08:4823:08Wednesday, March 8, 2023 ? 1知人者智，自知者明。 2023年 3月 8日星期三 下午 11時 8分 48秒 23:08: ? 1楚塞三湘接，荊門九派通。 2023年 3月 下午 11時 8分 :08March 8, 2023 ? 1行動出成果，工作出財富。 SET協(xié)議的安全性分析 ?認證安全 ?完整性安全 ?機密性安全 ?抗否認性 ?隱私權(quán)的安全保護 ? 靜夜四無鄰，荒居舊業(yè)貧。 雙重簽名的生成過程 PI H PIMD OI H OIMD H POMD E Dual signature KRc PI：支付命令 PIMD： PI消息摘要 OI：訂單信息 OIMD： OI消息摘要 H：哈希函數(shù) （ SHA1） POMD：支付 /訂單消息摘要 ‖ ： 連結(jié) E：加密函數(shù) （ RSA） KRc：用戶私鑰 ? SET交易分為三個階段： ? 購買請求階段 ? 支付授權(quán)階段 ? 取得支付階段 購買請求階段（ 1） ? 購買請求過程由四個消息構(gòu)成： 初始請求、初始回應(yīng)、購買請求、購買回應(yīng) 。 每個階段都要使用不同的加密方法對數(shù)據(jù)加密，并進行數(shù)字簽名。 ? SET中的核心技術(shù)主要有公鑰加密、數(shù)字簽名、數(shù)字信封、數(shù)字證書等。 Client_helloServer hellocertificateServer_key_exchangeCertificate_requestServer_hello_donecertificateClient_key_exchangeCertificate_verifyChange_c