返回
四种安全协议的比较.doc

四种安全协议的比较.doc

ID:57740124

大小:21.50 KB

页数:3页

时间:2020-09-02

四种安全协议的比较.doc_第1页
四种安全协议的比较.doc_第2页
四种安全协议的比较.doc_第3页
资源描述:

《四种安全协议的比较.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、四种安全协议的比较JW丁晓娟摘要:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。SSL安全套接层(SecuritySocketLayer,SSL)协议就是设计来保护网络传输信息的,它工作在传输层之上,应用层之下,其底层是基于传输层可靠的流传输协议(如TCP)。SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行

2、之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。IPSec是InternetProtocolSecurity的缩写,它是设计为IPv4和IPv6协议提供基于加密安全的协议,它使用AH和ESP协议来实现其安全,使用ISAKMP/Oakley及SKIP进行密钥交换、管理及安全协商(SecurityAssociation)。关键词:Kerberos协议、SSL协议、SET协议、IPSec协议1.引言由于许多网络攻击都是因网络协议如TCP/IP的固有漏洞引起的,因此,为了保证网络传输和应用的安全,出现了很多运行在基础网络协议上的安

3、全协议,如IPSec、SSL、S-HTTP、S/MIME等,下面对他们进行了简单的介绍,并对它们进行了比较。2.四种协议简介2.1kerberos协议Kerberos协议分为两部分:1.Client向KDC发送自己的身份信息,KDC从Ticket Granting Service得到TGT(ticket-granting ticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。  此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。2. Client利用之前获得的TGT向KDC请求其他Service的Tick

4、et,从而通过其他Service的身份鉴别。2.2SSL协议安全套接层(SecuritySocketLayer,SSL)协议就是设计来保护网络传输信息的,它工作在传输层之上,应用层之下,其底层是基于传输层可靠的流传输协议(如TCP)。SSL协议最早由Netscape公司于1994年11月提出并率先实现(SSLv2)的,之后经过多次修改,最终被IETF所采纳,并制定为传输层安全(TransportLayerSecurity,TLS)标准。该标准刚开始制定时是面向Web应用的安全解决方案,随着SSL部署的简易性和较高的安全性逐渐为人所知,现在它已经成为Web上部署最为广泛的信息安全协议之

5、一。概括起来说Kerberos协议主要做了两件事1.    Ticket的安全传递。2.  SessionKey的安全发布。2.3set协议SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等 。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。主要目标:.防止数据被非法用户窃取,保证信息在互联网上安全传输。SET中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通

6、过商家到达银行,但是商家不能看到客户的帐户和密码信息。解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互认证。保证网上交易的实时性,使所有的支付过程都是在线的。2.4IPsec协议IPSec是InternetProtocolSecurity的缩写,它是设计为IPv4和IPv6协议提供基于加密安全的协议,它使用AH和ESP协议来实现其安全,使用ISAKMP/Oakley及SKIP进行密钥交换、管理及安全协商(SecurityAssociation)。IPSec安全协议工作在网络层,运行在它上面的所有网络通道都是加密的。IPSec安全服务包括访问

7、控制、数据源认证、无连接数据完整性、抗重播、数据机密性和有限的通信流量机密性。主要目标:保护IP数据包的内容。通过数据包筛选及受信任通讯的实施来防御网络攻击。这两个目标都是通过使用基于加密的保护服务、安全协议与动态密钥管理来实现的。这个基础为专用网络计算机、域、站点、远程站点、Extranet和拨号用户之间的通信提供了既有力又灵活的保护。它甚至可以用来阻碍特定通讯类型的接收和发送。3四种协议比较IPSec安全协议工作在网络层,SSL工作在传输层之上、应用层

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。