互联网上的密码术

因特网引入了大量与以往不同的安全性弱点。您正在与之通信的组织或个人可能是您不认识的或者可能是伪装成其他组织（个人）的组织或个人。不必过分猜疑这类问题，但有必要采取适当的预防措施来防止通过各种方式造成的损失，这些方式包括资金转移、错误认证的结果、机密信息丢失、毁约等。密码术就是主要处理这类风险的，本文介绍了某些协议和相关机制，这些协议和相关机制与因特网活动（包括，电子邮件）有特定的相关性。
与因特网相关的协议和机制


请求注释（Request for comment (RFC)）
请求注释是由因特网网络工程任务组（IETF）管理的正式因特网文档，它用作传播有关因特网工程咨询和意见信息的一种方式。RFC 描述了开放标准，使那些可能希望或需要使用那些标准进行通信的人受益。它们是由参与不同工作组的志愿者编写的，发布在不同位置上，特别在 IETF 站点上。有关 TLS 的详细信息（请参阅下面的描述）就是以这种格式表示的。

IPSec
IETF 的 IP 安全性协议工作组目前正在定义 IP 的安全性附加协议，它是为 IP 数据报这一层提供认证、完整性和保密性服务的规范。在几个 RFC 中对它都有描述，虽然是想专门用于 IP v.6.0 的，但它也可以用于 IP v. 4.0（IP v. 4.0 是当前标准，使用点分四组形式的地址，如 192.168.1.3）。它旨在用作对因特网通信（例如，为 VPN 和封装隧道等）提供安全性的基础。一些供应商和软件组织正在开发或提供集成了 IPSec 的产品。例如，芬兰的 SSH Communications Security 有一种称为 IPSec Express 的产品，它是为方便符合 IPSec 的电子商业应用程序开发而设计的，而从 1999 年 6 月开始，NetBSD Foundation 已经将 IPSec 代码合并到了 NetBSD 分发版中。

虽然 IPSec 已经成为因特网安全性实现的一个事实上的标准，但却受到来自 Niels Ferguson 和 Bruce Schneier（后者是被广泛关注的 Blowfish 密码的设计者）等人的批评。Ferguson 和 Schneier 认为 IPSec 已经变得过度复杂并趋于难以管理。他们说，这里的问题是：对 IPSec 进行的内容增加并没有以期望的方式增强该产品，而是为了满足表达出来的广泛兴趣的愿望和期望。他们不合时宜地将这种方法与 NIST 采用的方法进行对照以便选择一种新的安全性算法来代替 DES，在有关对称密码术的文章（第 2 部分）中对此作了描述。

他们的结论是：IPSec 比以前任何安全性协议都好得多，但声称其设计中固有的复杂性已经导致了大量模糊、矛盾、低效和其它一些弱点，并产生了极其难懂的一套规范，结果他们怀疑它是否能生成一个真正安全的操作系统。他们提出了许多具体的建议ÿ