标签:模型 技术 purpose zip 方式 信息 区别 工具 发送
数字签名——认证 加密算法——保密性 ZIP算法——压缩 base64转换——兼容性 ——分段
集成了建立公钥信任模型和公钥认证管理系统的工具。
Ks=会话密钥
PRa=用户A私钥
RUa=用户A公钥
EP=公钥加密
DP=公钥解密
EC=对称加密
DC=对称解密
Z=ZIP压缩
当用户有多个公/私钥对时,怎么知道使用哪一个呢?
密钥ID:每个用户不同的公钥与唯一的ID一一对应,即用户ID和密钥ID可以唯一的标识密钥
公钥环中每项都是一个公钥证书。
密钥合法性域:PGP信任用户公钥的级别。 签名信任域:用户信任签名的级别。 所有者信任域:对该公钥签名的其他证书的信任级别。
相互信任模型。
互联网标准,基于RSA安全性。与PGP很相似。
密钥管理模式:严格的X.509证书层次结构+PGP基于web信任方式
Client/Server必须配置每个客户端的信任密钥表和证书撤销表,签名和验证都依赖本地证书。
分级的树状信任模型, 必须通过CA (公共的或者自建的CA)获得证书。
专防垃圾邮件,通过查询签名者的域,获取公钥并确认发送方,以此验证签名。
IP层的安全:认证、保密和密钥管理。
IPSec增加了额外的报头,对所有的流量进行加密/认证。
应用方面:secure VPN、安全远程访问、组织间的安全通信、电子商务安全、路由信息的认证等。
传输模式和隧道模式的区别:
1.传输模式在AH、ESP处理前后IP头部保持不变,主要用于End-to-End的应用场景。
2.隧道模式则在AH、ESP处理之后再封装了一个外网IP头,主要用于Site-to-Site的应用场景。
为上层协议提供保护。
为整个IP包提供保护。
参考:https://www.zhihu.com/question/21759412
http://sukhoi.blog.51cto.com/229761/1549430/
《网络安全基础应用与标准》
标签:模型 技术 purpose zip 方式 信息 区别 工具 发送
原文地址:http://www.cnblogs.com/wanghuohuo/p/7706212.html
