8、安全协议简介

已于 2023-05-25 09:32:38 修改
阅读量6.9k 收藏 37
点赞数 5
分类专栏: 二、网络协议 文章标签: 安全
于 2021-05-22 08:12:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42369053/article/details/117147957
版权

安全协议

TCP/IP含有漏洞,所以为保证信息安全,在各种层次上产生各种安全协议。安全协议是建立在密码体制基础上的一种通信协议,计算机网络或分布式系统中的参与者借助于密码算法来提供密钥分配、身份认证、信息保密以及安全地完成电子交易等安全服务目的。

  • 数据链路层:PPTP,L2TP,L2F,主要是使用隧道技术构建VPN;
  • 网络层:IPSEC;
  • 传输层:SSL,TSL,socks v5;
  • 应用层: HTTPS,SSH,SET,PGP;

1、安全协议的目的

安全协议是一种通信协议,它的主要目的是利用密码技术实现网络通信中的密钥分发和身份认证。安全协议是网络通信安全系统的基础,是实现计算机网络安全的关键。安全协议的目标分为认证性、非否认性、可追究性、公平性四种,其中,认证性应用最为广泛和重要。

通信协议具有问题;

源端鉴别问题;数据传输的保密性问题;数据传输的完整性问题;身份鉴别问题;

网络安全协议所需要具有的功能:双向身份鉴别;数据加密;数据完整性检测;防重放攻击机制;

2、安全协议的分类

根据参与者以及密码算法的使用情况进行分类,可以分为七类:

  1. 无可信第三方的对称密钥协议
  2. 具有可信第三方的对称密钥协议
  3. 无可信第三方的公钥协议
  4. 具有可信第三方的公钥协议
  5. 使用对称密钥的签名协议
  6. 使用对称密钥的重复认证协议
  7. 应用密码校验函数(Cryptographic Check Functions)的认证协议

按照协议完成的功能进行划分,可以分成以下四类:

  1. 密钥交换协议:对称密码、公钥密码
  2. 认证协议:单向函数、SKEY认证、公钥密码、联锁协议、SKID协议
  3. 认证和密钥交换协议:随机数、索引、时间标记、同步、T、
  4. 电子商务协议:SET

3、常见安全协议

Kerberos协议:第三方安全认证协议;

SSH协议:安全外壳,加密认证及完整性检查;

SSL/TLS协议:安全套接层协议,认证鉴别机制、加密保护隐私、数据完整性;数据加密、服务器认证、消息完整性以及可选的客户机认证,HTTPS()

IPSec协议:网络层安全,加密、认证--密钥管理和交换;

SET协议:安全电子交易协议,基于第三方认证中心,解决信用卡电子付款的安全保障性问题;

PGP:一个提供加密和认证的基于 RSA 公钥及 AES 等加密算法的加密软件系列,加密、鉴别、电子签名和压缩,电子邮件的安全性、发送方鉴别和报文完整性;

S/MIME:电子邮件签发,加密解密认证

网络安全协议详解
HSX的博客
01-07 1190
网络安全协议在保护数据传输安全和隐私方面发挥了重要作用。无论是 HTTPS、IPSec 还是 SSH,每种协议都针对特定场景优化了安全性能,提供了广泛的应用支持。
安全见闻(6)——通讯协议
weixin_64561974的博客
10-23 1214
基本定义概念:通讯协议是双方实体完成通信或服务所必须遵循的规则和约定。它确保了通过网络连接的不同设备能够有效地交换信息和资源共享。组成要素:通讯协议主要由语法、语义和定时规则(时序)三部分组成。这些要素共同决定了数据如何格式化、传输以及在何时进行传输。主要功能数据传输管理:通讯协议规定了数据的格式和传输方式,确保数据能正确、安全地从源头传送到目的地。错误控制处理:通过特定的算法和流程,通讯协议能够在数据传输过程中检测并纠正错误,保证数据传输的可靠性。
网络安全协议系列
m0_73514785的博客
07-18 1439
网络安全协议可定义为基于密码学的通信协议。这个定义包含以下两层含义:1.网络安全协议以密码学为基础;2.网络安全协议也是通信协议。第一层含义体现了网络安全协议与普通网络协议之间的差异。网络安全协议之所以能够满足机密性和完整性等安全需求,完全依托于密码技术。在发送数据之前,网络安全协议要对数据进行加密处理以保证机密性,计算消息验证码(MAC)以确保完整性;收到数据后,则要进行解密处理并检查消息验证码的正确性。第二层含义体现了网络安全协议与普通网络协议之间的共性。协议三要素包括语法、语义和时序。
计算机网络安全涉及的内容 计算机网络安全有哪些
最新发布
Hacker_xingchen的博客
02-26 969
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
安全协议
程序员杂谈
08-27 1005
IPSec 协议简述 在 TCP/IP 协议中,对 IP 数据包没有提供任何安全保护,攻击者可以通过网络嗅探、 IP欺骗、连接截获等方法来攻击正常的 TCP/IP 通信。因此,通信过程中会存在以下危险:数据并非来自合法的发送者、数据在传输过程中被非法篡改、信息内容已被人窃取等。 IPSec(IP Security)协议把密码技术应用在网络层,以向信息的发送方和接收方提供源地址验证、数据传...
第一章 安全协议概述
afm22523的博客
04-17 1036
1.1 安全协议的概念   安全协议(Security Protocols),又称为密码协议(Cryptographic Protocols),是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务. 1.1.1 协议,算法,安全协议   所谓协议,就是两个或是两个以上参与者采用一系列步骤以完成某项特定的任务.如Internet中的Ip协议,Tcp协议,Ftp协...
安全协议分类
dazhongliu666的博客
09-08 1404
2.裁决协议:借助一个具有权威性的裁决人,实现协议主体之间消息交换的协议。为可信赖的第三方,但是不需要参与协议的整个过程,只有当协议中出现争议后,裁决人才参与到协议中来。1.仲裁协议:借助一个称之为仲裁者的可信第三方来完成消息交换;仲裁者在协议过程中并无既得利益,与协议中的其他任何主体无厉害关系。3.自动执行协议:不需要任何第三方的参与,在协议主体之间完成协议过程,并不需要仲裁者和裁决者,但它的设计难度很高。(1)一次性口令协议:用户通过口令向服务器认证,但口令不会重复,从而有效防御口令在线猜测攻击。
网络安全协议
2401_85185266的博客
06-24 916
网络安全协议可定义为基于密码学的通信协议,包含两层含义: 网络安全协议以密码学为基础 网络安全协议也是通信协议 第一层含义体现了网络安全协议与普通协议间的差异,使用密码技术时,算法和密钥两个要素都不可或缺。 第二层含义体现了网络安全协议与普通协议之间的共性
DALI 协议简介_dali协议_DALI协议简介_
09-30
DALI(Digital Addressable Lighting Interface,数字可寻址照明接口)协议是一种先进的照明控制系统标准,主要应用...通过深入阅读《DALI协议简介.pdf》文档,可以更全面地理解DALI协议的细节及其在实际工程中的应用。
DNS欺骗基础:DNS协议简介.docxDNS欺骗基础:DNS协议简介all.docxDNS欺骗基础:DNS协议简介-(10).实践:如何检测DNS欺骗攻击.docxDNS欺骗基础:DNS协议简
08-31
DNS欺骗基础:DNS协议简介.docx DNS欺骗基础:DNS协议简介all.docx DNS欺骗基础:DNS协议简介_(10).实践:如何检测DNS欺骗攻击.docx ...DNS欺骗基础:DNS协议简介_(9).DNS安全扩展(DNSSEC)介绍.docx
RSSPII铁路信号安全通信协议(V05).docx
11-16
RSSPII 铁路信号安全通信协议 RSSPII 铁路信号安全通信协议是一种铁路信号安全通信协议,旨在确保铁路信号系统的安全和可靠性。该协议是一种开源协议,旨在促进铁路信号系统的标准化和互通性。 1. 修订历史 ...
安全协议安全协议标准
10-16
密码协议概述,以及分类别介绍几种密码协议,包括密钥交换协议、密钥分发协议、密钥管理协议等
无线WPS协议简介
12-28
无线WPS协议简介 WPS(Wi-Fi Protected Setup)是一种无线网络协议,旨在为普通用户提供一个统一的简单的方法来安全配置无线网络。WPS 协议于 2007 年由 Wi-Fi 联盟发布,旨在解决无线网络配置复杂的问题。WPS 协议...
http 协议之安全--------https
甲克刘
08-21 253
  大家都知道,在浏览器里输入一个web网址,浏览器会发送一个http请求,请求远方服务器上的资源。浏览器发送的http包信息会经过多个路由器或者交换机才能到达远方服务器。在网络传输的过程中,如果有黑客入侵到路由器或者交换机(比如家里的路由器被黑),估计经过这些路由器的网络数据,很容易就被网络抓包(特别是抓出http 头部的信息里的cookie信息,然后把cookie信息在写入自己的浏览器冒...
路由器路由协议安全配置
weixin_34344403的博客
12-07 373
1,首先禁止默认启用的ARP-Proxy,它容易引起路由表的混乱。 Router(Config)# no ip proxy-arp 或者 Router(Config-if)# no ip proxy-arp 2,启用OSPF路由协议的认证。默认的OSPF认证密码是明文传输的,建议启用MD5认证。并设置一定强度密钥(key,相对的路由器必须有相同的...
计算机网络 互联网使用的安全协议
qq_44647223的博客
12-16 3174
网络层安全协议 IP 安全性很差: 没有为通信提供良好的数据源鉴别机制; 没有为数据提供强大的完整性保护机制; 没有为数据提供任何机密性保护; 在设计和实现上存在安全漏洞,使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的 IP 数据报。 IP 几乎不具备任何安全性,不能保证: 数据机密性 数据完整性 数据来源认证 由于其在设计和实现上存在安全漏洞,使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的 IP 数据报。 IPsec 提供了标准、健壮且包含广泛的机制保证 IP
计算机网络 安全协议,网络安全协议包括哪些
weixin_34977617的博客
06-23 1518
我们都知道网络安全,但是网络安全协议您知道吗?网络安全协议包括哪些?了解网络安全常识,首先就要了解佰佰安全网小编就带您认识一下吧。计算机网络安全协议的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安...
网络安全安全协议浅谈
缘友一世的博客
05-25 1205
安全协议是信息交换安全的核心,它在网络不同层次上、针对不同应用,通过对各种密码学技术的应用与结合,为网络传输协议增加安全算法协商和数据加/解密等安全机制,从而实现信息交换的安全性。数据交换中的机密性、完整性、真实性和不可否认性主要通过密码技术实现。通信双方需要在数据交换之前采用加密算法、签名算法和密钥交换算法等问题进行协商,并达成一致;在数据交换过程中通信双方按所达成的协议进行加密和认证处理,以保证信息交换的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三九笔墨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值