freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

課件23:第8章網(wǎng)絡(luò)安全問題-文庫吧資料

2025-02-28 22:17本頁面
  

【正文】 ),它們提供 IP數(shù)據(jù)報的完整性和認(rèn)證功能,但不能確保數(shù)據(jù)的保密性( Confidentiality)。 ?針對這些問題, IPSec可以有效地保護(hù) IP數(shù)據(jù)包的機(jī)密性(數(shù)據(jù)沒有被別人看過)和完整性(包括數(shù)據(jù)的真實性及數(shù)據(jù)未被修改)以及一定程度的抗重放能力。 (2) 使用當(dāng)前會話狀態(tài)中的 CompressionMethods對第一步的結(jié)果進(jìn)行壓縮 (3) 使用當(dāng)前會話狀態(tài)的 CipherSpec(包括數(shù)據(jù)加密算法和 MAC算法)對第二步的結(jié)果進(jìn)行加密和 hash運(yùn)算,算法使用的密鑰在當(dāng)前狀態(tài)的連接狀態(tài)變量中。 SSL與 TCP/IP的關(guān)系 H T T P 、 F T P 、 T EL N ET S S L H a n d s h a k e P r o t o c o l S S L R e c o r d P r o t o c o l T C P IP D a t a L i n k P h y s i c a l SSL會話狀態(tài)變量 Session ID 由 Server選擇的代表一次會話的標(biāo)識 Peer Certificate 通信對方的證書 Compression Method 當(dāng)前使用的壓縮算法 Cipher Spec 當(dāng)前使用的數(shù)據(jù)加密算法、 hash算法以及算法參數(shù) Master Secret Client與 Server之間共享的秘密信息 is Resumable 本次會話是否允許復(fù)用的標(biāo)志 SSL連接狀態(tài)變量 Server and Client Random Client與 Server各自為每次連接選擇的隨機(jī)數(shù) Server Write MAC Secret Server的寫 MAC密鑰 Client Write MAC Secret Client的寫 MAC密鑰 Server Write Key Server的數(shù)據(jù)加密密鑰 \Client的數(shù)據(jù)解密密鑰 Client Write Key Client的數(shù)據(jù)加密密\Server的數(shù)據(jù)解密密鑰 Initialization Vector 數(shù)據(jù)加解密的初始化向量 (CBC模式 ) Sequence Numbers Client與 Server各自分別維護(hù)兩個序列號, 一個輸入一個輸出 SSL握手協(xié)議 C l ie nt Se r ve r C e r t i f i c a t e * C l i e n t K e y Exc h a n g e C e r t i f i c a t e V e r i t y * C h a n g e C i p h e r S p e c F i n i s h e d S e r v e r H e l l o C e r t i f i c a t e * C e r t i f i c a t e R e qu e s t * S e r v e r K e y Exc h a n g e * S e r v e r H e l l o D o n e C h a n g e C i p h e r S p e c F i n i s h e d A p p l i c a t i o n Da t a A p p l i c a t i o n Da t a 注: * 表示要視具體情況使用或可選 C l i e n t H e l l o H e l l o K e y A g r e e m e n t F i n i s h Pending State Operating State SSL記錄協(xié)議 ?SSL 記錄協(xié)議 (SSL Record Protocol)的作用是使用當(dāng)前的狀態(tài)對上層傳來的數(shù)據(jù)進(jìn)行保護(hù)。 SSL記錄協(xié)議可以建立在任何可靠的傳輸協(xié)議之上(如 TCP)。 SSL安全協(xié)議 ?該協(xié)議共分上、下兩層。 如果Kerberos認(rèn)證服務(wù)器停止訪問或不可訪問 , 用戶就不能使用網(wǎng)絡(luò) (2) 如果 Kerberos認(rèn)證服務(wù)器遭到入侵 , 整個網(wǎng)絡(luò)的安全性就被破壞 (3) 對 Kerberos配置文件的維護(hù)是比較復(fù)雜而且很耗時 (
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1