Chương 8: Mạng máy tính an Protocol

Chương 8: Mạng máy tính một giao thứcỨng Scholars Cấp một bảo mật khá tốt toàn diện / đa chức năng Internet thư mở rộng một toàn HTTP Giao dịch điện nên toàn diện KerberosPretty Good PrivacyToàn diện / đa chức năng Internet thư mở rộng toàn diện / đa chức năng Internet thư mở rộng (S / MIME) mở rộng các giao ngữ của đa chức năng Internet Mail Tiện ích mở rộng (MIME) bằng cách thêm chữ ký kỹ thuật số vàmã hóa cho họ. S / MIME sau đó đã được phát triển thêm các dịch vụ bảo mật đã bị mất tích trong MIME. Nó cho biết thêm hai yếu tố mật mã: mã hóa và chữ ký số: Mã hóa: hỗ trợ bà thuật toán Teamwork công khai tiếng mã hóa các phiên phím tiếng truyền với thông điệp: Diffie-xin, RSA, 3DES chữ ký kỹ thuật số: hàm băm của một trong hai 160-bit SHA-1 hoặc MD5 tiếng chức ra thông điệp tiêu hóa. Để mã hóa các thông điệp tiêu hóa tiếng chức thành một chữ ký kỹ thuật số, nó sử scholars một trong hai DSS hoặc RSA.Một toàn-HTTP (S-HTTP): một toàn HTTP (S-HTTP) mở rộng Hypertext Transfer Protocol (HTTP). S-HTTP sử scholars một hay thống mật mã Teamwork đối xứng công nghệ mã hóa được sử scholars bởi S-HTTP như bảo mật nâng cao thư (PEM), khá tốt bảo mật (PGP), và khu vực chìa khóa mật mã tiêu chuẩn 7 (PKGS-7).HTTPS (HTTPS) HTTPS là việc sử dụng Secure Sockets Layer (SSL) là một lớp phụ thuộc HTTP thường xuyên trong lớp ứng dụng. Netscape Communications tạo HTTPS vào năm 1994 cho trình duyệt web Netscape Navigator. Ban đầu, HTTPS đã được sử dụng với giao thức SSL. Như SSL phát triển thành Transport Layer Security (TLS), phiên bản hiện tại của HTTPS được chính thức quy định bởi RFC 2818 Tháng 5 năm 2000. HTTPS sử dụng cổng 443 thay vì cổng 80 HTTP trong các tương tác của nó với giá thấp hơnlớp, TCP / IPAn toàn giao dịch điện tử (SET) SET là một giao thức mã hóa được phát triển bởi một nhóm các công ty bao gồm Visa, Microsoft, IBM, RSA, Netscape, MasterCard, và những người khác. an toàn giao dịch điện tử (SET) là một chuẩn giao thức truyền thông để đảm bảo cho các giao dịch thẻ tín dụng qua mạng không an toàn, đặc biệt, InternetKerberos Kerberos là một giao thức xác thực mạng. Nó được thiết kế để cho phép người sử dụng, khách hàng và máy chủ, xác nhận chúng đến nhau. xét KDCAn ninh trong Layer TransportSecure Socket Layer - SSL được thiết kế để cung cấp một đường dẫn dữ liệu được mã hóa end-to-end giữa một client và một server bất kể nền tảng hoặc hệ điều hành. phát triển bởi Netscape Communications và nó lần đầu tiên cạnh hiện trong một trình lê Netscape Navigator vào năm 1994 S-HTTP được thiết kế tiếng làm việc với các giao ngữ chỉ Web. Bởi vì SSL là ở một mức độ thấp hơn trong ngăn xếp mạnghơn so với S-HTTP, nó có Bulgaria làm việc trong nhiều giao ngữ mạng ông Mục tiêu SSL: mã hóa dữ suất, máy hào và xác thực khách hàng, toàn vẹn thông điệp.Giao thông vận tải lớp an ninh - TLSMột ninh trong các lớp mạngInternet giao thức bảo mật (IPSec): IPSec là một bộ các giao ngữ xác thực và mã hóa được phát triển bởi các kỹ thuật InternetTask Force (IETF) và được thiết kế tiếng giải quyết việc thiếu vốn có của bảo mật cho mạng IP dựa trênVPN Một VPN là một mạng lưới dữ suất cá nhân mà làm cho việc sử scholars các cơ sở hạ tầng viễn thông công về, chẳng hạn như Internet, bằng cách thêm các thủ tục một ninh trên các kênh truyền thông không toàn diện. Có hai loại mạng riêng ảo: truy cập từ xa, trang web trang web.Một ninh trong các lớp liên kết và trên mạng LAN giao thức điểm-điểm (PPP): là một giao ngữ liên kết dữ suất được sử scholars tiếng thiết lập một kết nối rục truyện giữa hai nút; cung cấp chứng thực kết nối, mã hóa truyền tải và nén. từ xa xác thực Dial-In tài dịch vụ (bán kính): Được phát triển bởi Cisco Systems, TACACS + là một giao ngữ mạnh mẽ cho quay và nó cung cấp như sau: xác thực, cấp phép, kiểm toán

Chương 8: Mạng máy tính là một giao thức
Ứng dụng Cấp An
 Pretty Good Privacy
 một toàn / Multipurpose Internet Mail Extension
 secure HTTP
 Giao dịch điện tử là một toàn
 Kerberos
Pretty Good Privacy
An toàn / Multipurpose Internet Mail Extension
 một toàn / Multipurpose Internet Mail Extension (S / MIME) mở rộng the giao thức của Multipurpose Internet Mail Extensions (MIME) bằng cách thêm chữ ký kỹ thuật số and
mã hóa cho them.
 S / MIME then have been phát triển thêm các dịch vụ bảo mật have lost in tích MIME. It cho biết thêm hai yếu tố mật mã: mã hóa and chữ ký số:
 Mã hóa: hỗ trợ ba thuật toán khóa công khai for mã hóa phiên of the key to as truyền thông điệp: Diffie-Hallman, RSA, 3DES
 Digital Chữ ký: hàm hash of one of hai 160-bit SHA-1 hoặc MD5 for tạo ra thông điệp tiêu hóa. To mã hóa all the information điệp tiêu hóa to create a into a chữ ký kỹ thuật số, it sử dụng one of hai DSS or RSA.
An toàn-HTTP (S-HTTP):
 một HTTP toàn (S-HTTP) mở rộng Hypertext Chuyển Protocol (HTTP).
 S-HTTP using a hệ thống mật mã khóa argument Xứng
 công nghệ mã hóa used bởi S-HTTP like Privacy Enhanced Mail (PEM), Pretty Good Privacy (PGP), and Public Key Cryptography Standard 7 (PKGS-7).
HTTPS (HTTPS)
 HTTPS is việc sử dụng Secure Sockets Layer (SSL) is one lớp depending HTTP thường xuyên in lớp ứng dụng.
 Netscape Communications tạo HTTPS vào năm 1994 cho trình duyệt web Netscape Navigator. Ban đầu, HTTPS were used with giao thức SSL. Như SSL phát triển thành Transport Layer Security (TLS), phiên bản hiện tại of HTTPS been chính thức quy định bởi RFC 2818 Tháng 5 năm 2000.
 HTTPS sử dụng Cong 443 instead cổng 80 HTTP in the interactive of it for giá thấp than
lớp, TCP / IP
An toàn giao dịch điện tử (SET)
 SET be a giao thức mã hóa been phát triển by a group of công ty includes Visa, Microsoft, IBM, RSA, Netscape, MasterCard, and those người khác.
 một toàn giao dịch điện tử (SET) is one chuẩn giao thức truyền thông to ensure cho transactions thẻ tín dụng qua mạng không một toàn, đặc biệt, Internet
Kerberos
Kerberos  be a giao thức xác thực mạng. It is designed to allow sử dụng, khách hàng and máy chủ, xác nhận they are to nhau.
 xét KDC
An ninh in lớp Giao thông vận tải
Secure Socket Layer - SSL
 been designed to provide a đường dẫn dữ liệu been mã hóa between the one and client máy chủ an end-to-end bất Kể nền tảng or operating system.
 phát triển bởi Netscape Communications and it lần đầu tiên xuất hiện in one trình duyệt Netscape Navigator vào năm 1994
 S-HTTP been thiết kế để làm việc with giao thức chỉ Web. Because SSL is out of one level độ thấp than in ngăn xếp mạng
than against S-HTTP, it may be làm việc in many giao thức mạng khác
 Mục tiêu SSL: mã hóa dữ liệu, máy chủ and xác thực khách hàng, toàn vẹn thông điệp. Transport Layer Security - TLS An ninh in the lớp mạng Internet Protocol Security (IPSec):  IPSec is one of bộ giao thức xác thực and mã hóa been phát triển bởi the điện lạnh Internet Task Force (IETF) and been designed to giải quyết việc thiếu Cap has the bảo mật cho mạng IP based VPN  Một VPN be a mạng lưới dữ liệu cá nhân which làm cho việc use cơ sở hạ tầng viễn thông công cộng, chẳng hạn like Internet , bằng cách thêm các thủ tục an ninh trên các hệ kênh truyền thông do not secure.  Có hai loại mạng riêng ảo:. truy cập từ xa, site-to-site An ninh in the lớp liên kết and on the network LAN  Point -để-Point Protocol (PPP): be a giao thức liên kết dữ liệu used to setup one kết nối trực tiếp between nút; cung cấp chứng thực kết nối, mã hóa truyền tải and nén.  Remote Authentication Dial-In tài Service (RADIUS): Được phát triển bởi Cisco Systems, TACACS + be a giao thức mạnh mẽ cho dial-up and it cung cấp like sau: xác thực, cấp phép, kiểm toán