freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全管理第5講網(wǎng)絡(luò)安全技術(shù)(一-資料下載頁

2024-12-08 07:30本頁面
  

【正文】 exchange): “階段二”周期里, IKE實(shí)體會在階段一建立起來的安全信道中,為某種進(jìn)程協(xié)商和產(chǎn)生需要的密鑰材料和安全參數(shù),在 VPN實(shí)現(xiàn)中,就是建立 IPSec安全聯(lián)盟。快速模式交換可用來實(shí)現(xiàn)階段二交換并且僅用于此階段中。 走信息路 讀北郵書 本書的封面 身份保護(hù)模式 (1) 發(fā)起者生成他認(rèn)為適當(dāng)?shù)陌踩岚噶斜?,提交給響應(yīng)方。 (2) 響應(yīng)者與本地策略進(jìn)行匹配和選擇之后,將最終決定的安全聯(lián)盟內(nèi)容同樣用相應(yīng)載荷回送發(fā)起者。 在消息 (3)、 (4)中,發(fā)起者和響應(yīng)者交換 DH公開值,和隨機(jī)信息串 nonce,在第四步完成時(shí),雙方已經(jīng)可以經(jīng)計(jì)算得出共享的 DH公共值,以及各自計(jì)算出 SKEYID和相關(guān)衍生密鑰。 消息 (5)和消息 (6)中,雙方使用前兩步得出的加密、驗(yàn)證算法和密鑰保護(hù)傳輸?shù)臄?shù)據(jù)。 當(dāng)采用數(shù)字簽名的身份驗(yàn)證方法時(shí),消息 (5)和 (6)可以包含證書載荷,將自己的公鑰證書發(fā)給對方,驗(yàn)證數(shù)據(jù)AUTH DATA就是數(shù)字簽名的運(yùn)算結(jié)果,在這里數(shù)字證書也可以是從有效的遠(yuǎn)程有效的認(rèn)證中心通過 LDAP、DNSSEC等協(xié)議獲得。 走信息路 讀北郵書 本書的封面 走信息路 讀北郵書 本書的封面 SSL SSL基本情況 協(xié)議的設(shè)計(jì)目標(biāo):為兩個通訊個體之間提供保密性和完整性 (身份認(rèn)證 );互操作性、可擴(kuò)展性、相對效率 為上層協(xié)議提的供安全性:保密性、身份認(rèn)證和數(shù)據(jù)完整性 SSL連接( connection) 一個連接是一個提供一種合適類型服務(wù)的傳輸( OSI分層的定義)。 SSL的連接 是點(diǎn)對點(diǎn)的關(guān)系。 連接是暫時(shí)的,每一個連接和一個會話關(guān)聯(lián)。 SSL會話( session) 一個 SSL會話是在客戶與服務(wù)器之間的一個關(guān)聯(lián)。會話由 Handshake Protocol創(chuàng)建。會話定義了一組可供多個連接共享的加密安全參數(shù)。 會話用以避免為每一個連接提供新的安全參數(shù)所需昂貴的談判代價(jià)。 走信息路 讀北郵書 本書的封面 SSL協(xié)議體系: 協(xié)議分為兩層 底層: TLS記錄協(xié)議 上層: TLS握手協(xié)議、TLS密碼變化協(xié)議、TLS警告協(xié)議 走信息路 讀北郵書 本書的封面 TLS記錄協(xié)議 建立在可靠的傳輸協(xié)議 (如 TCP)之上,為更高層提供基本安全服務(wù)。特別是 HTTP,它提供了 Web的client/server交互的傳輸服務(wù),可以構(gòu)造在 SSL之上。 它提供連接安全性,有兩個特點(diǎn) 保密性,使用了對稱加密算法 完整性,使用 HMAC算法 用來封裝高層的協(xié)議 SSL Handshake Protocol, SSLChange Cipher Spec Protocol, SSL Alert Protocol是 SSL的高層協(xié)議,用于管理 SSL交換。 走信息路 讀北郵書 本書的封面 SSL握手協(xié)議 功能 客戶和服務(wù)器之間相互認(rèn)證 協(xié)商加密算法和密鑰 它提供連接安全性,有三個特點(diǎn) 身份認(rèn)證,至少對一方實(shí)現(xiàn)認(rèn)證,也可以是雙向認(rèn)證 協(xié)商得到的共享密鑰是安全的,中間人不能夠知道 協(xié)商過程是可靠的 走信息路 讀北郵書 本書的封面 整體流程 (1)、交換 Hello消息,對于算法、交換隨機(jī)值等協(xié)商一致 (2)、交換必要的密碼參數(shù),以便雙方得到統(tǒng)一的premaster secret (3)、交換證書和相應(yīng)的密 碼信息,以便進(jìn)行身份認(rèn)證 (4)、產(chǎn)生 master secret (5)、把安全參數(shù)提供給TLS記錄層 (6)、檢驗(yàn)雙方是否已經(jīng)獲得同樣的安全參數(shù) 走信息路 讀北郵書 本書的封面 5 本講小結(jié) 技術(shù)集成 安全管理平臺技術(shù) 風(fēng)險(xiǎn)管理技術(shù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1