Kerberos是现今较著名、成熟的身份认证机制, Kerberos协议是一种应用在开放式网络环境,基于可信任第三方和TCP/IP的网络安全认证协议,其认证模型基于Needham-Schroeder,以加密为基础,对用户及网...

IPSec协议可分别工作在传输模式与隧道模式,前者是保护IP报头之后的上层协议和数据,后者保护包括IP报头的整个IP报文分组。 1.传输模式 传输模式保护IP报头之后的有效载荷,在IP报头与上层协议报头...

IPSec 协议是 IETF 在 1998 年公布的 IP 安全标准 , 它是在 IP 层上高强度的安全处理了数据包 , 有访问控制、无连接的完整性、数据源认证、抗重播保护、保密性和有限传输流保密性在内的服务 , ...

SSL中第一复杂、重要的部分是握手协议。此协议是为了建立会话,协商加密、鉴别、压缩方法与初始化操作,使服务器和客户可鉴别对方身份、协商加密和MAC算法及保护在SSL记录中发数据的加密密钥。在...

SSL记录协议给SSL连接给出了两种服务： 1.机密性服务：握手协议指定了共享的、可用来常规加密SSL有效载荷的密钥。 2.消息完整性服务：握手协议还说明了共享的、可形成报文的鉴别码的密钥。 在SS...

数字签名与邮件加密不是排斥的服务,均可处理确定的安全问题。前者处理身份验证与认可问题,后者则处理保密性问题。因每个服务处理不一样的问题,所以邮件安全策略一般同时要这两个服务。这两个服...

完整性说的是在传送、存放信息或数据时,确保它们未被篡改或改后也可立即知道。这种方法是一种数据摘要过程,先用哈希函数计算数据哈希值,后把数据及其哈希值一起发给对方。对方收到数据后,重新用...

保密性是对数据实施加密的操作,使数据只能被授权的实体看到,它适用于以下几种场合。 1.自己加密,自己解密 在这种情况下 ,实体出于保护自己数据的目的,用自己的证书公钥加密数据，也只有自己的私...

用户在用数字证书加密和验证数字签名时,硬要要先验证证书的有效性。 证书有效性的验证主要包括以下步骤： 1.验证CA签名 ①把待验证证书设置为当前证书。 ②根据当前证书中签发者信息查询签发者...