4.7密码技术与安全协议.pptx

4. 7密码技术与安全协议 安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配。安全协议是分布式系统安全的基础。 目前,大量的机遇密码技术的安全协议已经产生，比较有代表性的有IPSec、SSL、SSH、TLS、PGP、PEM、S-HTTP、S/MIME等。4.7.1 TCP/IP协议与安全缺陷 随着Internet的发展，TCP/IP协议得到了广泛的应用，几乎所有的网络均采用了TCP/IP协议。由于TCP/IP协议在最初设计时是基于一种可信环境的，没有考虑安全性问题，因此它自身存在许多固有的安全缺陷：(1)对IP协议，其IP地址可以通过软件进行设置，这样会造成地址假冒和地址欺骗两类安全隐患。(2)IP协议支持源路由方式，即源发方可以指定信息包传送到目的节点的中间路由，为源路由攻击埋下了隐患。(3)在TCP/IP协议的实现中也存在着一些安全缺陷和漏洞程任务组(IETF)为代表的相关组织不断通过对现有协议的改进和设计，如序列号产生容易被猜测、参数不检查而导致的缓冲区溢出等。 (4)在TCP/IP协议簇中的各种应用层协议(如Telnet、FTP、SMTP等)缺乏认证和保密措施，这就为欺骗、否认、拒绝、篡改、窃取等行为开了方便之门，使得基于这些缺陷和漏洞的攻击形式多样。许多网络攻击都是由网络协议（如TCP/IP）的固有漏洞引起的，因此，为了