本文介绍了SSL、SET、PGP及S-HTTP等网络信息安全技术,涵盖了加密算法、身份验证、电子签名、消息完整性检查等内容,是理解互联网安全传输与交易安全的重要资料。
1. 安全套接层SSL
(1) SSL 提供了了两台计算机之间的安全连接,对整个会话进行加密,保证安全传输。
(2)SSL 工作在 应用层 和传输层
(3)SSL层 包括 SSL 握手协议 ; SSL 修改密文协议 ; SSL告警协议 ;SSL 记录协议。
(4)SSL 的3个基本功能:
a. 验证身份
b. 数据的机密性
c. 报文的完整性
(5)工作描述:
a. SSL 客户机 连接到 SSL服务器,且对SSL服务器要求验证SSL服务器自身的身份。
b. SSL服务器通过发送它的数字证书证明其身份。
c. SSL服务器发送请求要求验证客户机的身份(目前这一步只有很少的实现)
(6) SSL常使用的消息加密算法:
IDEA ; RC4 ; DES ; 3DES ; RSA ;
(7) SSL常使用完整性检查的哈希函数
MD5 ; SHA 。
2. 安全电子交易 SET
(1) 安全电子交易(Secure Electronic Transaction ,SET)是一种用着Internet上,以信用卡为基础的电子付款系统规范。其目的是保证网络交易的安全。
(2) SET 主要使用“电子认证”技术作为保密电子交易安全进行的基础,其认证过程使用RSA算法和DES算法。
3. 电子邮件安全 PGP
(1) PGP (Pretty Good Privacy) 是一个完整的电子邮件安全软甲包,包括加密,鉴别,电子签名和压缩等技术。
(2)PGP是将MD5,RSA,IDEA的综合应用,也可以用于文件存储。
(3)PGP支持3中RSA密钥长度:284bit(偶尔使用),512bit(商用) 和 1024 bit(军用)
4. 安全超文本传输协议
(1)安全超文本传输协议(Secure Hypertext Transfer Protocol,S-HTTP)结合HTTP而设计的消息的安全通行协议。
(2)S-HTTP协议为HTTP客户机和服务器提供了多种安全机制。
(3)S-HTTP报文与HTTP在语法上是相同的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
