freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全06-安全協(xié)議-文庫吧資料

2025-01-29 12:58本頁面
  

【正文】 一個 AH ? 隧道模式:生成一個新的 IP頭,把 AH和原來的整個 IP包放到新 IP包的載荷數(shù)據(jù)中 AH提供的服務 ? 數(shù)據(jù)源認證: HMAC,需要共享密鑰 ? 無連接的完整性 ? 可選的抗重放攻擊服務 ? 不提供保密性 AH協(xié)議 ? 安全參數(shù)索引 SPI:標示與分組通信相關聯(lián)的 SA ? 序列號 Sequence Number:單調(diào)遞增的序列號,用來抵抗重放攻擊 ? 鑒別數(shù)據(jù) Authentication Data:包含進行數(shù)據(jù)源鑒別的數(shù)據(jù)( MAC),又稱為 ICV( integrity check value) Next Header Payload length Reserved SPI Sequence number Authentication data AH頭的長度 下一個協(xié)議類型 AH協(xié)議的鑒別 ? 鑒別數(shù)據(jù) ICV,用于數(shù)據(jù)源鑒別 ? 缺省: 96bits的 MAC ? 算法: HMACMD596, HMACSHA196, etc ? ICV的生成方式 ? IP分組頭中傳輸中保持不變的或者接受方可以預測的字段 ? AH頭中除“鑒別數(shù)據(jù)”以外的所有數(shù)據(jù) ? 被 AH保護的所有數(shù)據(jù),如高層協(xié)議數(shù)據(jù)或被 AH封裝的 IP分組 ? 除此以外,所有數(shù)據(jù)在計算 ICV時被清 0 AH協(xié)議的鑒別范圍 – IPv4 IP TCP Payload IP AH TCP Payload 原始分組 New IP AH IP TCP Payload 隧道模式 傳輸模式 除 IP頭中的可變字段外,都被 AH保護 除 new IP頭中的可變字段外,都被 AH保護 ESP協(xié)議 ? ESP – Encapsulating Security Payload ? 提供更高級別的安全保護 ? 訪問控制 ? 數(shù)據(jù)源鑒別 ? 數(shù)據(jù)完整性 ? 數(shù)據(jù)保密性 ? 重放保護 ? 有限的流量保密 ? ESP支持的加密算法 ? 3DES、 IDEA、 RC5 …… ? 支持的鑒別算法 ? 與 AH相同 ESP協(xié)議 ? 安全參數(shù)索引 SPI:標識與分組通信相關聯(lián)的 SA ? 序列號 Sequence Number:單調(diào)遞增的序列號,用來抵抗重放攻擊 ? 凈荷數(shù)據(jù):被加密保護 ? 填充與填充長度:被加密保護 ? 通過填充使得 ESP協(xié)議段的長度為 32bits的整數(shù)倍 ? 通過填充,隱藏了原始數(shù)據(jù)的長度,提供了有限的流量保密 ? 下一協(xié)議擴展頭類型:被保護的數(shù)據(jù)的協(xié)議類型 ? 鑒別數(shù)據(jù) Authentication Data:包含進行數(shù)據(jù)源鑒別的數(shù)據(jù)( MAC),即 ICV SPI SN Payload (protected) Pad Pad Length Next header Authentication data ESP的安全保障 – IPv4 IP TCP Payload IP ESPH TCP Payload ESPT ESPAD 原始分組 New IP ESPH IP TCP Payload ESPT ESPAD 隧道模式 傳輸模式 鑒別保護 鑒別保護 加密保護 加密保護 IPSec的重放保護 ? 在每一個安全關聯(lián)都維護一個防重放的滑動窗口,大小 64,向右側滑動 ? 每個 IPSec分組都被分配一個序列號 ? 在接受方,滿足以下條件的分組才是合法的: ? 分組通過鑒別 ? 分組序號是新的,未在滑動窗口中出現(xiàn)過 ? 分組序號落在滑動窗口內(nèi)或右側 ? 分組序號落在滑動窗口右側,窗口向右滑動 ? 通過這種機制,重放攻擊的分組將被丟棄 IPSec密鑰管理 ? 手工管理 ? 自動管理 ? Photuris ? 簡單 Inter密鑰管理協(xié)議 SKIP ? Inter密鑰交換協(xié)議 IKE ? IPSec默認的協(xié)議 ? IKE IKE ? AH ESP ? 安全關聯(lián) SA和會話密鑰建立以后的工作過程 ? IKE ? 用于雙向認證、建立共享密鑰和會話關聯(lián) SA的協(xié)議 ? 包括三個部分 ? IKE ? ISAKMP ? DOI SSL SSL簡介 ? SSL( Secure Socket Layer,安全套接層)協(xié)議 ? Netscape公司于 1994年最先提出來的 ? 被設計成使用 TCP來提供一種可靠的端到端的安全服務,是一種基于會話的 加密和認證 的協(xié)議 ? 在客戶和服務器之間提供了一個安全的管道 ? 為了防止客戶 /服務器應用中的監(jiān)聽、篡改、消息偽造等, SSL提供了 服務器認證 和可選的 客戶端認證 ? 通過在兩個實體間建立一個共享的秘密, SSL提供 保密性 ? SSL工作在傳輸層( TCP)和應用層之間 ? SSL獨立于應用層協(xié)議,高層協(xié)議可基于 SSL進行透明的傳輸 SSL協(xié)議的協(xié)議層次 SSL協(xié)議提供的主要服務 ? 加密處理 ? 加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??; ? 維護數(shù)據(jù)的完整性 ? 確保數(shù)據(jù)在傳輸過程中不被改變。 ? 防回放窗口:用于確定一個入站的 AH或 ESP包是否是一個回放 ? AH信息:認證算法、密鑰、密鑰生存期、以及與 AH一起使用的其它參數(shù) ? ESP信息:加密和認證算法、密鑰、初始值、密鑰生存期、以及ESP一起使用的其
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1