网络信息安全第1516讲4346.pptVIP

* 遵义师范学院 遵义师范学院 遵义师范学院 主讲 易树鸿 遵义师范学院 遵义师范学院 遵义师范学院 第4章 密码技术应用 4.3 S-HTTP 4.4 SMIME 4.5 SET 4.6 PGP 4.3 S-HTTP 　 1．安全超文本传输协议(S-HTTP)简介 　　安全超文本传输协议(S-HTTP)定义于RFC 2660，是一种面向安全信息通信的协议，它可以和HTTP结合起来使用。S-HTTP能和HTTP信息模型共存并易于与HTTP应用程序相整合。 　　S-HTTP协议为HTTP客户机和服务器提供了多种安全机制，提供安全服务选项是为了适用于万维网上各类潜在用户。S-HTTP为客户机和服务器提供了相同的性能(同等对待请求和应答，也同等对待客户机和服务器)，同时维持了HTTP的事务模型和实施特征。 4.3 S-HTTP 　 1．安全超文本传输协议(S-HTTP)简介 　　S-HTTP客户机和服务器能与某些加密信息格式标准相结合。S-HTTP支持多种兼容方案并且与HTTP相兼容。使用S-HTTP的客户机能够与沒有使用S-HTTP的服务器连接，反之亦然，但是这样的通信明显地不会利用S-HTTP的安全特征。 　　S-HTTP不需要客户端公用密钥认证(或公用密钥)，但它支持对称密钥的操作模式，这点很重要，因为这意味着即使没有要求用户拥有公用密钥，私人交易