190、IPSec、SSL、S-HTTP和S/MIME安全协议的比较

IPSec、SSL、S-HTTP和S/MIME安全协议的比较
一．引言

由于许多网络***都是因网络协议如TCP/IP的固有漏洞引起的，因此，为了保证网络传输和应用的安全，出现了很多运行在基础网络协议上的安全协议，如IPSec、SSL、 S-HTTP、S/MIME等，下面对他们进行了简单的介绍，并对它们进行了比较。

二．四种安全协议简介

1.IPSec
IPSec 是Internet Protocol Security的缩写,它是设计为IPv4和IPv6协议提供基于加密安全的协议，它使用AH和ESP协议来实现其安全，使用 ISAKMP/Oakley及SKIP进行密钥交换、管理及安全协商（Security Association）。IPSec安全协议工作在网络层，运行在它上面的所有网络通道都是加密的。IPSec安全服务包括访问控制、数据源认证、无连 接数据完整性、抗重播、数据机密性和有限的通信流量机密性。IPSec使用身份认证机制进行访问控制，即两个IPSec实体试图进行通信前，必须通过 IKE协商SA，协商过程中要进行身份认证，身份认证采用公钥签名机制，使用数字签名标准（DSS）算法或RSA算法，而公通常是从证书中获得的； IPSec使用消息鉴别机制实现数据源验证服务，即发送方在发送数据包前，要用消息鉴别算法HMAC计算MAC，HMAC将消息的一部分和密钥作为输入， 以MAC作为输出，目的地收到IP包后，使用相同的验证算法和密钥计算验证数据，如果计算出的MAC与数据包中的MAC完全相同，则认为数据包通过了验 证；无连接数据完整性服务是对单个数据包是否被篡改进行检查，而对数据包的到达顺序不作要求，IPSec使用数据