第十章安全通信协议及交易协议.ppt

安全通信协议及交易协议 IPSex协议 SSL安全套阶层协议 SET安全电子交易协议 RADIUS协议 IPSec 概念 IPSec 框架的组成 IPsec协议栈组成 IPsec由一系列协议组成： RFC2401(规定了IPsec的基本结构) RFC2402（验证头） RFC2406（封装安全载荷） RFC2407（用于Internet安全联盟和密钥管理协议 ISAKMP的Internet IP安全解释域） RFC2408（ISAKMP） RFC2409（Internet密钥交换，IKE） RFC2411（IP安全文档指南） RFC2412（OAKLEY密钥确定协议）等。 IPsec组件包括安全协议验证头（AH）和封装安全载荷（ESP）、安全关联（SA）、密钥交换（IKE）及加密和验证算法等。 隧道（Tunnel）：是指将一种协议报头封装在另一种协议报头中，这样，一种协议就可以通过另一种协议的封装进行通信。 隧道可在网络的任一层实现 最常用的是两层：数据链路层和网络层 主要目的是让网络不支持的协议通过数据包的封装进入网络 隧道技术可以允许你在ip数据包中加入完整的一个数据包 传输模式 传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全。 它所保护的数据包的通信终点也是IPsec终点。 实施点：当数据包从传输层递给网络层时，AH和ESP会进行“拦截”，在IP头与上