freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第三章防御技術(shù)pki網(wǎng)絡(luò)安全協(xié)議-資料下載頁(yè)

2025-01-06 13:33本頁(yè)面
  

【正文】 即 ESP 尾部和 ESP 數(shù)據(jù)。 n 在 ESP 首部中有標(biāo)識(shí)一個(gè)安全關(guān)聯(lián)的安全參數(shù)索引 SPI (32 位 ),和序號(hào) (32 位 )。3. 封裝安全有效載荷 ESP(續(xù))n 在 ESP 尾部中有下一個(gè)首部( 8 位,作用和 AH 首部的一樣)。 ESP 尾部和原來(lái)數(shù)據(jù)報(bào)的數(shù)據(jù)部分一起進(jìn)行加密,因此攻擊者無(wú)法得知所使用的運(yùn)輸層協(xié)議。n ESP 鑒別和 AH 中的鑒別數(shù)據(jù)是一樣的。因此,用 ESP 封裝的數(shù)據(jù)報(bào)既有鑒別源站和檢查數(shù)據(jù)報(bào)完整性的功能,又能提供保密。在 IP 數(shù)據(jù)報(bào)中的ESP 的各字段 IP 首部 ESP 首部 TCP/UDP 報(bào)文段使用 ESP 的 IP 數(shù)據(jù)報(bào)原 數(shù)據(jù)報(bào)的數(shù)據(jù)部分ESP 尾部 ESP 鑒別加密 的部分鑒別 的部分協(xié)議 = 50 運(yùn)輸層安全協(xié)議1. 安全套接層 SSLn SSL 是安全套接層 (Secure Socket Layer),可對(duì)萬(wàn)維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。n SSL 在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰,以及客戶與服務(wù)器之間的鑒別。n 在聯(lián)絡(luò)階段完成之后,所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會(huì)話密鑰。n SSL 不僅被所有常用的瀏覽器和萬(wàn)維網(wǎng)服務(wù)器所支持,而且也是 運(yùn)輸層安全協(xié)議 TLS (Transport Layer Security)的基礎(chǔ)。 SSL 的位置 TCP應(yīng)用層SSL運(yùn)輸層HTTP IMAPSSL 功能標(biāo)準(zhǔn)套接字在發(fā)送方, SSL 接收應(yīng)用層的數(shù)據(jù)(如 HTTP 或 IMAP 報(bào)文),對(duì)數(shù)據(jù)進(jìn)行加密,然后把加了密的數(shù)據(jù)送往 TCP 套接字。在接收方, SSL 從 TCP 套接字讀取數(shù)據(jù),解密后把數(shù)據(jù)交給應(yīng)用層。 SSL 提供以下三個(gè)功能 (1) SSL 服務(wù)器鑒別 允許用戶證實(shí)服務(wù)器的身份。具有 SS L 功能的瀏覽器維持一個(gè)表,上面有一些可信賴的 認(rèn)證中心 CA (Certificate Authority)和它們的公鑰。(2) 加密的 SSL 會(huì)話 客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密,在接收方解密。(3) SSL 客戶鑒別 允許服務(wù)器證實(shí)客戶的身份。 鏈路加密與端到端加密 鏈路加密 n 在采用鏈路加密的網(wǎng)絡(luò)中,每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對(duì)每條鏈路使用不同的加密密鑰。 D1 E2明文 X結(jié)點(diǎn) 1D2 E3明文 X結(jié)點(diǎn) 2Dn明文 X用戶 BE1明文 X用戶 A E1(X)鏈路 1 E2(X)鏈路 2 En(X)鏈路 n E3(X)密文 密文 密文 密文相鄰結(jié)點(diǎn)之間具有相同的密鑰,因而密鑰管理易于實(shí)現(xiàn)。鏈路加密對(duì)用戶來(lái)說(shuō)是透明的,因?yàn)榧用艿墓δ苁怯赏ㄐ抛泳W(wǎng)提供的。 鏈路加密 n 由于報(bào)文是以明文形式在各結(jié)點(diǎn)內(nèi)加密的,所以結(jié)點(diǎn)本身必須是安全的。 n 所有的中間結(jié)點(diǎn) (包括可能經(jīng)過(guò)的路由器 )未必都是安全的。因此必須采取有效措施。n 鏈路加密的最大缺點(diǎn)是在中間結(jié)點(diǎn)暴露了信息的內(nèi)容。n 在網(wǎng)絡(luò)互連的情況下,僅采用鏈路加密是不能實(shí)現(xiàn)通信安全的。 端到端加密 n 端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的 PDU 進(jìn)行加密和解密,報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。 結(jié)點(diǎn) 1 結(jié)點(diǎn) 2DK明文 X結(jié)點(diǎn) nEK明文 X結(jié)點(diǎn) 0 EK(X)鏈路 1 EK(X)鏈路 2 EK(X) 鏈路 n端到端鏈路傳送的都是密文在端到端加密的情況下, PDU 的控制信息部分 (如源結(jié)點(diǎn)地址、目的結(jié)點(diǎn)地址、路由信息等 )不能被加密,否則中間結(jié)點(diǎn)就不能正確選擇路由。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1