密码学与数字通信安全课件.PPTVIP

* WEP的优、缺点 1、WEP的优势 1）? 全部报文都使用校验和，提供了抵抗篡改的能力。 2）? 通过加密来维护一定的保密性。如果没有密钥，就不能把报文解密。 3）? WEP非常容易实现。 4）? WEP能为无线局域网WLAN应用提供基本的保护。 5）? 可以由用户定义WEP密钥，而且没有限制。不必使用预定义的密钥，可以而且应该经常更换它们。 2、WEP的缺点 1）RC4加密算法是个公开的序列加密算法。这意味着为了加密，它使用有限的密钥来试图生成无限的伪随机密钥，这是序列加密算法的基本特征。 2）一旦修改了密钥，就不得不告诉每个人，以便他们能够调整设置。告诉的人越多，信息就变得越公开。 3）如果仅仅使用WEP，并不能提供足够的无线局域网WLAN安全。 4）必须在每个客户端和每个访问点AP间实现WEP，才能生效。 * §12－4 IPSec与VPN 提供了一套安全算法和一个允许通信参与实体用任何一个安全算法为通信提供安全保障的一般性框架。它实现了网络层的加密和认证，在网络体系结构中提供了一种端到端的安全解决方案；对每个IP分组单独鉴别；内置于操作系统中；对所有IP流加密保护，且对用户透明。 提供了在局域网、专用和公用的广域网以及Internet上安全通信的能力。 * * IPSec安全体系结构 使用两个协议来提供安全性：一个是由协议的首部即鉴别首部(AH)指明的鉴别协议