@Haggard
1年前 提问
1个回答

安全协议的种类有哪些

安全小白成长记
1年前

安全协议的种类有以下这些

  • IP简单密钥管理(SKIP) Simple Key Management forInternet Protocol:这是一种用于保护无会话数据报协议的加密工具(无线WAP用了)。SKIP被设计为与IPSec相结合,并且在OSI 模型的第三层上工作。SKIP能够对TCP/IP协议族的任何子协议进行加密。SKIP 在1998 年被互联网密钥交换(IKE)替代。

  • 软件IP加密(swIPe) Software IP Encryption:这是另一种第三层IP安全协议。它通过使用封装协议来提供身份验证、完整性和机密性。

  • 安全远程过程调用(S-RPC) Secure Remote Procedure Call:这是一种身份验证服务,只是防止在远程系统上在未经授权的情况下执行代码的手段。

  • 安全套接层(SSL) Secure Sockets Layer:这是一种由Netscape 开发的加密协议,目的是保护Web服务器和Web浏览器之间的通信。SSL可以被用于保护Web、电子邮件、FTP甚至Telnet通信的安全。SSL是一个面向会话的协议,使用对称密钥来加密数据,使用非对称密钥来进行对等认证(PeerAuthentication),它提供了机密性和完整性。SSL使用40位密钥或128位密钥进行部署。CISSP认为SSL位于传输层(网络层之上,应用层之下),实际上它由两个协议组成:一个工作在会话层的底部,另一个工作在传输层的顶部。在SSL上运行的HTTP就是HTTPS(HTTPSecure)。POODLE漏洞(Padding Oracle On Downloaded LegacyEncryption vulnerability),可被攻击者用来窃取采用SSL3.0版加密通信过程中的内容,又被称为“贵宾犬攻击”。虽然该攻击利用有一定的难度,需要完全控制网络流量,但在公共wifi遍地都是和强调国家之间对抗的APT背景下,该漏洞仍有不小的影响。它迫使用户放弃SSL,选用TLS。

  • 传输层安全(TLS) Transport Layer Security:TLS的功能类似于SSL,相当于SSL3.1版本,但是它使用更健壮的认证和加密协议。