第九讲-网络安全协议.pptx

网络安全;认证的实现;认证的实现;Kerberos认证系统;Kerberos认证系统;Kerberos认证系统;Kerberos认证系统;Kerberos认证系统;Kerberos认证协议;Kerberos认证系统;Kerberos认证系统;Kerberos认证系统;13;Kerberos认证协议;Kerberos认证协议;Kerberos认证协议;Kerberos认证协议;Kerberos认证协议;Kerberos基本框架;Kerberos协议过程;Kerberos协议过程;Kerberos协议过程;Kerberos协议;公钥基础设施(PKI);公钥基础设施(PKI);公钥基础设施(PKI);公钥基础设施(PKI);公钥基础设施(PKI);公钥基础设施(PKI);数字证书;数字证书;X.509认证服务;X.509认证服务;X.509认证服务;X.509认证服务;X.509认证服务;X.509认证服务;X.509认证服务;X.509认证服务;CA的信任模型;严格层次结构模型;X.509认证服务;X.509认证服务;桥信任模型;网状信任模型;对等交叉信任模型;X.509认证服务;X.509认证服务;X.509认证服务;X.509认证服务;X.509认证服务;电子邮件安全性;安全 服务;电子邮件安全-PGP;电子邮件安全-PGP;电子邮件安全-PGP;电子邮件安全-PGP;密钥标识;电子邮件安全-PGP;电子邮件的兼容性：采用PGP,至少部分传输报文将被加密，由任意的8bit字节流构成，而很多电子邮件系统只允许使用由ASCII正文组成的块,PGP提供8bit二进制流到ASCII字符的转换 使用基64编码(Radix-64)转换:每三个字节的二进制数据映射成四个ASCII字符 允许只将被签名的明文报文的签名部分转换成Radix-64的格式 ;通用传输流程;电子邮件安全-PGP;PGP传输报文格式;虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);虚拟专用网(VPN);PPTP;PPTP;PPTP;虚拟专用网(VPN);L2TP;L2TP通信过程;L2TP通信过程;L2TP通信过程;L2TP通信过程;L2TP通信过程;L2TP通信过程;L2TP通信过程;PPTP与L2TP的比较;VPN小结;IPSec;IPSec安全体系结构;IPSec安全体系结构;IPSec安全体系结构;IPSec安全体系结构;IPSec安全体系结构;IPSec安全体系结构;IPSec安全体系结构;安全关联SA;安全关联SA;安全关联SA;安全关联SA;安全关联SA;IPSec运行模式;IPSec运行模式;IPSec运行模式;认证首部AH;认证首部AH;AH认???首部;AH认证首部;AH认证首部;AH传输模式;AH隧道模式;AH处理过程;AH处理过程;抗重放攻击;ESP封装安全载荷;ESP封装安全载荷;ESP封装安全载荷;ESP;ESP传输模式;ESP传输模式;ESP隧道模式;ESP隧道模式;ESP处理过程;ESP处理过程;SSL协议;提供Web安全的方法;SSL协议;SSL:在TCP基础上提供一种可靠的端到端的安全服务，服务对象一般是web应用 SSL安全协议服务： 用户和服务器的合法性认证:认证用户和服务器的合法性，使双方确认数据将被发送到正确的客户机和服务器之上 加密被传送的数据：使用对称密钥密码技术和公开密钥密码技术保证数据的机密性 保护数据的完整性：使用散列函数和带密钥的消息鉴别码提供信息的完整性服务，建立客户机和服务器间的安全通道，保证数据准确无误到达目的地。;特点 连接是保密的，对称加密用于加密数据 实体的身份通过使用标示符和公钥加密体制得到验证 连接是可靠的，带密钥的MAC用于保证消息的完整性;SSL通信过程 建立TCP连接 SSL握手，建立SSL会话 通过会话传送加密数据包 释放连接，会话过期;SSL协议体系结构;SSL协议体系结构;SSL协议体系结构;SSL会话和SSL连接;SSL会话状态;SSL会话状态;SSL会话状态参数;SSL连接状态参数;SSL连接状态参数;SSL记录协议;SSL记录协议;添加SSL记录协议首部;SSL密码更新协议;SSL报警协议;SSL握手协议;SSL握手协议报文类型;SSL握手协议的流程;第一阶段：呼叫阶段;密文族参数;会话ID;第二阶段：服务器认证和密钥交换;第三阶段：客户认证和密钥交换;第三阶段