|
Post by mostafizr8i on Apr 20, 2024 7:16:33 GMT 1
另个原因是对于数字签名的需要许多应用中人们需要通过对纯数字的电子信息签名表明该信息是由某个特定的人产生的。数字签名 确保实现以下功能①报文鉴别接收者能够核实发送者的身份。②报文的完整性接收者可以确信收到的报文没有被人篡改过。③不可否认发送方事后不能抵赖对报文的签名。鉴别 报文鉴别鉴别所收到的报文的确是报文发送者自己发送的而不是其他人伪造或篡改的包含了端点鉴别和报文完整性的鉴别通过密码散列函数如 报文鉴别码等实现。实体鉴体可以是个人也可以是进程和服务器这就是端点鉴别。报文鉴别需要对每个报文进行鉴别实体鉴别是在系统接入的全部时间内对和自己通信的对方实体验证次。 网络层安全协议 不是个单独的协议而是 层提供网络通信安全的协议族没有限定用户使用哪种加密和鉴别算法是个框架允许通信双方选择合适的算法和参数为保证互操作性实现了套加密算法。可以划分为三部分① 数据报格式的 个协议鉴别首部 和封 肯尼亚 电话号码 装安全有效载荷。可以提供源点鉴别和数据完整性但是不能保密而 三者皆可。②有关算法的协议。③互联网密钥交换协议。使用 或 的数据报又叫 安全数据报有两种工作方式运输方式在整个运输层的报文段前后加上若干控制信息再加上 首部构成 安全数据报。隧道形式在原始 数据报的前后添加若干控制信息再加上新的 首部构成个 安全数据报。 运输层安全协议 安全套接字层 运输层安全 是 开发的安全协议广泛用于基于万维网的各种网络应用 作用于端系统的应用层 和运输层之间在 之上建立个安全的连接通道为 传输的数据提供安全保障。的服务① 服务器鉴别允许用户鉴别服务器的身份支持 客户端通过验证服务器证书鉴别服务器身份并获取公钥。② 客户鉴别 可选的安全服务允许服务器证实客户身份。③加密的 会话对客户和服务器发送的所有报文进行加密并检测报文是否被篡改。防火墙与入侵检测 恶意用户或软件通过网络利用系统的漏洞进行入侵包括病毒木马 等。之前讨论的所有安全机制都不能有效的解决这些问题。
|
|