第14讲 网络安全协议.pdf

上讲主要内容 盲签名 代理签名 多重签名 群签名 其它 1 第十四讲网络安全协议 主讲人：谷利泽 Email ：glzisc@ Tel: 010 本讲主要内容 网络安全协议的简介 网络安全协议 SSL协议 SET协议(安全部分) VPN 技术( 简介) 3 前言 计算机网络技术的基础是网络协议，它实现了Internet、 Intranet 的互联互通，早期网络协议设计时主要关注功能、效 率以及透明性、方便性等等，没有考虑到安全问题，使得在 实际应用中基于网络协议出现安全问题频发，影响范围广， 后果严重。人们对计算机网络的依赖性越来越大，任何一种 网络应用和增值服务都取决于所使用网络的安全有无保障， 而网络协议的安全是网络安全的基础。 目前常用的http 、ftp等协议都不能满足基本的安全需求， 因此，需要在这些协议中增加安全成分，SSL协议、SET协议 以及VPN技术应运而生了。 4 含义 在网络协议中使用加密技术、认证技术等密码技术以保 证信息交换安全的网络协议(又称安全协议) 。具体地说就是 建立在密码体系上的一种互通协议，为需要安全的各方提供 一系列的密钥管理、身份认证及信息保密性、完整性等措施 以保证通信或电子交易的安全完成。 5 SSL的简介 SSL （Secure Socket Layer ，即安全套接层）协议是网景 （Netscape ）公司于1994年最先提出来的。SSL被设计成使用 TCP 来提供一种可靠的端到端的安全服务，是一种基于会话 的加密和认证的Internet协议，它在两实体客户和服务器之 间提供了一个安全的管道。为了防止客户/服务器应用中的 监听、篡改、消息伪造等，SSL提供了服务器认证和可选的 客户端认证。通过在两个实体间建立一个共享的秘密，SSL 提供保密性。 SSL工作在传输层（TCP ）和应用层之间，与应用层协议无 关，应用层数据（Http、Ftp、Telnet 等）可以透明地置于SSL 之上。 6 SSL协议提供的主要服务 加密处理，加密数据以防止数据中途被窃取； 维护数据的完整性，确保数据在传输过程中不被改变。 实体认证服务，认证用户（可选）和服务器，确保数据发 送到正确的客户机（可选）和服务器。 7 SSL协议的协议层次 修改密码握手协议告警协议 应用层 规程协议 应用层（Http、Ftp、Telnet等） SSL记录协议 传输层（TCP ） 网络