网络安全通信协议

网络安全通信协议

ID:12297710

大小:32.26 KB

页数:23页

时间:2018-07-16

网络安全通信协议_第1页
网络安全通信协议_第2页
网络安全通信协议_第3页
网络安全通信协议_第4页
网络安全通信协议_第5页
资源描述:

《网络安全通信协议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、名词解释1.Kerberos信任状:2.通信流:3.安全策略:是针对安全需求给出的一系列解决方案,决定了对什么样的通信实施安全保护,以及提供何种安全保护。4.安全关联AS:指通信的对等方之间为了给需要受保护的数据流提供安全服务,而对某些要素的一种协定。5.Kerberos票据:一个记录,客户可以用它来向服务器证明自己的身份,其中包括客户标识、会话密钥、时间戳,以及其他一些信息。Ticket中的大多数信息都被加密,密钥为服务器的密钥。6.认证符:认证符(Authenticator)是可用来作为认证的一段加密文字的。当客户端发送票证到目标服务器时,不管服务器是TGS或者其他网络服务器,客户端都将

2、一个认证符的放在消息中。7.Kerberos域:每个组织或单位都可以建立并维护一个Kerberos认证系统,该系统称为Kerberos域。8.U2U认证:用户到用户的认证,即U2U认证,以保障Kerberos服务器安全。9.安全协议及其目的:又称密码协议、安全通信协议,是实现信息安全交换和某种安全目的的通信协议。10.NAS:网络接入服务器,为每个用户的网络接入提供随时、临时的服务。11.PAC:PPTP接入控制器,与PSTN或ISDN线路连接、能够进行PPP操作和处理PPP协议的设备,是PPTP协议模型的客户端,是PPPLCP协议的逻辑终点。12.隧道:一对定义一条隧道,

3、在PAC和PNS之间运输PPP数据报,隧道可以复用/分用。13.呼叫:PSTN或ISDN网络中两个终端用户间的一次连接或连接企图。14.安全参数索引SPI:是一个32位的整数值,SPI和外部头的目的地址、AH协议一起,用以唯一标识对这个包进行AH的保护SA。15.SSL握手协议:允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。16.base64编码:Base64是一种基于64个可打印字符来表示二进制数据的表示方法。Base64常用于在通常处理文本数据的场合,表示、传输、存储一些二进制数据。117.MIME安全多部件:多部件/签名和多部件/加密,

4、包括了用作打包数字签名和加密数据框架的MIME实体。18.密钥环:密钥环分为私钥环和公钥环,一个用来存储此结点的公钥/私钥对,一个用来存储此结点知道的其他用户的公钥。习题1.简述ARP欺骗的基本过程,画出简图。2.简述摘要验证数据完整性的基础。在发送数据的同时附加其摘要,接收方收到数据后利用同一散列函数计算接收的数据的摘要,并把它也收到的摘要加以比较,若相同,则说明数据未被修改,否则,数据的完整性已经被破坏。3.简述四种交换的密钥协商共享方式,画出简图。答:(1)主模式:将SA的建立和对端身份的认证以及密钥协商相结合,使得这种模式能抵抗中间人攻击;①②发起端HDR,SAHDR,SA响应端说明

5、协商基本SA③④⑤⑥HDR,[HASH(1),]PubKey_r,Ke_i,Ke_i,[Ke_i]HDR,PubKey_i,Ke_r,Ke_rHDR,HASH_I*HDR,HASH_R*2传递临时密钥加密的密钥交换信息、身份信息及,对端公钥加密的随机数交换身份及认证信息,实现对端认证(2)野蛮模式:简化了协商过程,但抵抗攻击的能力较差,也不能提供身份保护;①②③发起端HDR,SA,KE,Ni,IDiiHDR,SA,KE,Nr,IDir,HASH_RHDR,HASH_I响应端(3)快速模式:在快

6、速模式下交换的载荷都是加密的;发起端响应端①②③HDR,HASH(1),SA,KE,Ni[,KE][,IDci,IDcr]*HDR,HASH(2),SA,KE,Nr[,KE][,IDci,IDcr]*HDR,HASH(3)*(4)新群模式:为Diffie-Hellman密钥交换协商一个新的群,在新群模式下交换的载荷也都是加密的。①②发起端HDR,HASH(1),SA*HDR,HASH(2),SA*响应端4.简述IKE使用的4种认证方法中的任两种。数字签名认证主模式交换:在数字签名认证方法中,双方的相互认证是通过对HASH-1和HASH-R进行数字签名来完成的,而并非只是提供一个散列结果。交换

7、中采用了可选的载荷。数字签名是无法否认的,只要每一方都保留了同IKE辉煌对应的状态,他们就可以确定无疑地证明自己是在同一个特定的实体进行通信。公钥加密认证主模式(1)交换步骤使用公钥加密认证的主模式中,其中{}pub_x表示用“x”的公钥进行加密。在这种交换过程中,ID载荷时在第三条消息中交换的,因为发起者必须提供自己的身份信息,使响应者能够正确地地位发起者的公钥,并对反馈给发起者的响应进行加密。如果要保护I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。