第4章网络安全协议(新).pptVIP

第4章 网络安全协议 4.1 TCP/IP协议族与网络安全协议 4.2 PGP协议 4.3 SSL协议 4.4 IPSec协议简介 网络安全协议所起的作用就是网络的各个层面上提供不同的安全服务。 4.1 TCP/IP协议族与网络安全协议 TCP/IP 协议集确立了 Internet 的技术基础。TCP/IP 的发展始于美国 DOD （国防部）方案。 IAB （Internet 架构委员会）的下属工作组 IETF （Internet 工程任务组）研发了其中多数协议。 IAB 最初由美国政府发起，如今转变为公开而自治的机构。IAB 协同研究和开发 TCP/IP 协议集的底层结构，并引导着 Internet 的发展。 TCP/IP协议族是因特网的基础协议，是一组协议的集合，包括基于传输层的TCP协议、UDP协议和基于网络层的IP协议、ICMP协议和IGMP协议等。 TCP/IP 的核心功能是寻址和路由选择（网络层的 IP/IPV6 ）以及传输控制（传输层的 TCP、UDP）。 ISO/OSI参考模型将网络的结构分成了7层，每层都实现特定的功能，但因特网体系结构却只分成了4层概念功能层来进行描述。 TCP/IP协议集 4.1.2 网络安全协议概述 网络安全协议 4.2 PGP协议 4.2.1 PGP简介 PGP（Pretty Good Privacy），是一个提供安全电子邮件的软件包，提供加密、鉴别、数字签名和压缩等技术，是Phil Zimmermann在1991年编写的一个安全电子邮件加密方案，已经成为事实上的标准。PGP的版本有两大类：仅供个人用于非商业目的PGP免费版和公司用的PGP商业版。不同版本的PGP在公共域中可以得到，例如，你可以在国际PGP主页上找到合适平台的PGP软件。PGP也是一个商业产品，并且可以作为许多电子邮件用户代理（例如微软的Exchange和Outlook）的插件。 PGP应用程序的特点是速度快、效率高、跨平台。 PGP是位于应用层的一个安全协议，实际上它也是一个应用层上提供安全服务的软件。 4.2.2 PGP的功能 1）采用一次一密的对称加密算法，密钥随邮件加密传送，每次可以不同。 2）采用数字签名防止了中途篡改和伪造。 3）邮件内容经过压缩，减少了传送量。 4）进行base64编码，便于兼容不同邮件传送系统。 PGP最核心的功能是：文件加密、通信加密和数字签名。 PGP采用的安全加密算法和处理手段主要包括IDEA对称密码算法、MD5报文摘要算法、RSA公钥算法、base64编码、ZIP程序压缩等。 PGP加密的工作原理图 PGP通过单向散列算法对邮件内容进行签名，保证信件内容无法修改，使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥公布在公开的地方，公钥本身的权威性由第三方，特别是收信人所熟悉或信任的第三方进行签名认证。 4.2.3 PGP的应用举例 从上下载并安装PGP8.0，重新启动后会自动启动“PGPsdkService”服务。选择“Later”。 配置PGP 启动PGP后，PGP软件会在任务栏生成一个小图标，即 中的小锁图标，点击小锁，弹出的菜单中选择“PGPMail”，会出现一个程序栏。 PGP中使用PGP Keys管理钥匙环（KeyRing） 1.密钥的生成、传播和废除 密钥的生成通常在安装过程中完成。在PGPKeys中也可生成新的密钥，即在任务栏弹出的菜单中选择PGPKeys→Keys→New Key。 若想废除密钥，只须选取Revoke即可。 2.数字签名 用自己的私钥对邮件等签名。 3.加密与解密 点击“Encrypt”，弹出选择所加密文件的对话框。→“Conventional Encryption”→输入确认口令→完成。 4.解密，是加密的反过程。用“Decrypt、Verify”。 4.3 SSL协议 SSL是Secure Socket Layer （安全套接层协议）的缩写，是网景（Netscape）公司提出的基于WEB应用的安全协议,位于TCP和应用层之间，是一个独立的安全协议，换句话说，即是高层应用协议（例如HTTP、FTP、Telnet等）能透明的建立在SSL之上。 SSL主要适用于点对点之间的信息传输，常用客户/服务器方式，可在服务器端和用户端同时实现支持。 SSL协议提供的服务可以归纳为如下三个方面： 1）用户和服务器身份的合法性认证。