移动网络安全协议
一、 历史发展
密码学的发展过程可以分为四个阶段:
1. 手工活简单机械密码时期:公元前五世纪~1900 年
2. 机械和机电密码时期:1900~1950 年
3. 电子密码时期:1950 年~1970 年
4. 计算机密码时期:1970 年~现在
人类使用密码的历史几乎与食用文字的历史一样长。在第一个阶段,密码学发展及其缓慢,这
一阶段,人们对密码的意识很低。第二个阶段,随着工业的发展,各种机械的产生也在一定程度上
推动了密码学的发展。第三阶段,随着电子机械等设备的进一步发展,一些相关的技术也逐渐诞生 ,
密码学的发展才正式步入正轨。最后一个阶段就是计算机时期,可以说计算机在密码学的发展生起
到了推波助澜的作用。
二、 常见密码协议的介绍
1. 网络认证协议 Kerberos
Kerberos 可提供防重放攻击以及通信数据的保密性和完整性等安全服务,但最重要的是:
认证,授权,记账与审计。它的加密机制是用 DES 进行加密和认证。
工作原理:Kerberos 根据称为密钥分配中心 KDC 的第三方服务中心来验证完了中计算机相
互的身份,并建立密钥以保证计算机间的安全连接。KDC 由认证服务器 AS 和票据授权服务器
TGC 两部分组成。
它的应用领域是一些需要解决掉连接窃听或需要用户身份认证的领域。它具有以下优点:
安全性较高,Kerberos 对用户的口令加密后作为用户的私钥,使窃听者难以在晚上取得相应的
口令信息;用户透明性好,用户在使用过程中仅在登录时需要输入口令;扩展性好, Kerberos
为每个服务提供认证,可方便地实现用户数的动态改变。
2. 安全套接层协议 SSL
SSL 提供数据加密、服务器认证、消息完整性以及可选的客户机认证。它的加密机制是通过
使用 RSA、DES、3DES 等密码机制以及 Hash 函数、D-H 密钥交换算法等密码算法来保证通信的
安全性。
工作原理:客户机想服务器发送 SSL 版本号和选定的加密算法;服务器回应相同信息外还
回送一个寒 RSA 公钥的数字证书;客户机检查收到的证书是否在可信任 CA 列表中,若在就用
对应的 CA 的公钥对证书解密获取服务器公钥;若不在,咋断开连接并终止对话;客户机随机
产生一个 DES 会话密钥,并用服务器公钥加密后再回传给服务器;服务器用私钥解密出会话密
钥后发回一个确认报文,以后双方就用会话密钥对传送的报文进行加密。
它的应用领域是 Web 通信安全、电子商务,还被用在对 SMTP,POP3 等服务的安全保障上
它具有以下优点:SSL 设备简单,成本低,银行和商家无需大规模系统改造;凡构建与 TCP/IP
协议簇上的 C/S 模式需进行安全通信时都可以使用,持卡人想要进行电子商务交易,无需在自
己的电脑上安装专门的软件,只要浏览器之前即可;SSL 在应用层协议通信前就已经完成加密
算法、通信密钥的协商及服务器认证工作,此后应用层洗衣所传送的所有数据都会被加密,从
而保证通信的安全性。
3. 网络层安全协议 IPSec
IPSec 提供访问控制、无连接完整性、数据源的认证、防重放攻击、机密性(加密)有限通
信量的机密性等安全服务。另外,IPSec 也支持 IP 压缩。
工作原理:IPSec 通过支持 DES,3DES 等确保通信双方的机密性;身份认证用 DS 或 RSA 算法;
用消息鉴别算法 HMAC 计算 MAC,已进行数据源验证服务。IPSec 有两种工作模式,传输模式和
隧道模式。传输模式用于两台主机之间,保护传输层协议头,实现端对端的安全性。隧道模式
用于主机与路由器之间,保护整个 IP 数据包。
它的应用领域是为各种分布式应用程序的登录、客户/服务器、电子邮件、文件传输、Web
评论0
最新资源