密码学及安全应用7.pptVIP

常用的隧道协议 所在网络层 隧道协议名 应用层 SET、S-MIME、IKE 传输层 SSL、SOCKS 网络层 IPSec、GRE 网络接口层 PPTP、L2F、L2TP 隧道实现的功能 ① 将数据流量强制到特定的目的地； ② 隐藏私有的网络地址； ③ 在IP网上传输非IP协议数据包； ④ 提供数据安全支持； ⑤ 协助完成用户基于AAA（Authentication、Authorization、Accounting，认证、授权记账）的认证管理。 ⑥ 在安全方面可提供数据包认证、数据加密以及密钥管理等手段 两种常用的VPN隧道协议 目前VPN的两大主流技术是IPSec VPN和SSL VPN IPSec VPN一般用于局域网与局域网之间的连接, SSL VPN一般用于移动用户与局域网之间的连接 由于SSL技术已经内嵌到浏览器中，用户使用时不需要安装客户端VPN软件 由于SSL协议是建立在TCP协议之上的，因此SSL VPN只能用于保护TCP通道的安全，而无法保护UDP通道 IPSec VPN和SSL VPN的选择 ，对于企业高级用户或站点对站点连接所需要的直接访问企业网络功能来说，IPSec VPN最合适。通过IPSec VPN，各地的员工能够享受不间断的安全连接，借此存取所需的企业数据资源，以提升工作效率 SSL VPN则最适合下述情况：企业用户需要通过互联网达到广泛而全面的信息存取；使用者的设备与目标服务器之间有防火墙，该防火墙设定允许HTTP联机，但不允许UDP500端口或IPSec运行；企业无法控制远程访问者的电脑配置，不可能在使用者的电脑上安装软件以提供远程访问 习题 1．SSL中的 是可选的。 （ ） A.服务器鉴别 B.数据库鉴别 C.应用程序鉴别 D.客户机鉴别 2．SSL层位于 与 之间 （ ） A.传输层，网络层 B.应用层，传输层 C.数据链路层，物理层 D.网络层，数据链路层 3．SSL用于客户机—服务器之间相互认证的协议是（ ） A.SSL警告协议 B.SSL握手协议 C.SSL更改密码规范协议 D.SSL记录协议 4．SET提出的数字签名新应用是（ ） A．双重签名 B．盲签名 C．数字时间戳 D．门限签名 5．SSL协议提供的基本安全服务不包括 ） A.加密服务 B.服务器证书 C.认证服务 D.保证数据完整 习题 6．SET的主要目的与 有关。 （ ） A. 浏览器与服务器之间的安全通信 B. 数字签名 C. Internet上的安全信用卡付款 D. 消息摘要 7．SET中的 不知道付款信用卡的细节（ ） A.商家 B.客户 C.付款网关 D.签发人 8．基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（ ） A．收单银行 B．支付网关 C．认证中心 D．发卡银行 9．关于SSL协议与SET协议的叙述，正确的是 ( ) A．SSL是基于应用层的协议，SET是基于传输层的协议 B．SET和SSL均采用RSA算法实现相同的安全目标 C．SSL在建立双方的安全通信信道后，所有传输的信息都被加密，而SET则有选择地加密一部分敏感信息 D．SSL是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的报文规范，而SET只是简单地在通信双方之间建立安全连接 习题 10．下面关于ESP传输模式的叙述不正确的是（ ） A．并没有暴露子网内部拓扑 B．主机到主机安全 C．IPSec的处理负荷被主机分担 D．两端的主机需使用公网IP 11．IPSec提供 层的安全性。 12．在SET中使用随机产生的 加密数据，然后将此 用接收者的 加密，称为数字信封。（填对称密钥、公开密钥或私有密钥） 13．SET是如何对商家隐藏付款信息的？ 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 双重签名的过程 订单信息OI 支付指示PI H(OI) H(PI) Hash Hash || Hash H(OP) RSA Sign[H(OP)] KRc 用户的私钥 C 顾客 M（商家） B（银行） { OI, H(PI), sign[H(OP)] }的密文 { PI, H(OI), sign[H(OP)] }的密文 顾客提