涉及知识点
安全套接层协议SSL详解,PGP协议是什么?数据加密技术有哪些?软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。
原创于:CSDN博主-《拄杖盲学轻声码》,更多考点汇总可以去他主页查看
文章目录
- 涉及知识点
- 前言
- 一、安全套接层协议SSL
- 1.SSL协议的功能
- 2.SSL的子协议
- 3.SSL的工作原理
- 二、PGP协议
- 三、加密方式
- 1.链路加密
- 2.节点加密
- 3.端到端加密
- 涨薪支持区
- 总结
前言
更多考试总结可关注CSDN博主-《拄杖盲学轻声码》
一、安全套接层协议SSL
SSL可以对万维网客户与服务器之间传送的数据进行加密和鉴别。在双方握手阶段,对将要使用的加密算法和双方共享的会话密钥进行协商,完成客户与服务器之间的鉴别。在握手完成后,所传送的数据都使用会话密钥进行传输。
1.SSL协议的功能
SSL提供以下三个功能:SSL服务器鉴别、加密的SSL会话和SSL客户鉴别。(1)DSSL服务器鉴别:允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信的认证中心CA及其公钥。当浏览器要和一个具有SSL功能的服务器进行商务活动的时候,浏览器就从服务器得到含有服务器公钥的证书。此证书是由某个认证中心CA发出的。这就使得客户在提交信用卡、银行卡之前能够鉴别服务器的身份。
(2)加密的SSL会话:客户和服务器交互的数据都在发送方加密,在接收方解密。(3)SSL客户鉴别:属于SSL可选的安全服务,允许服务器证实客户的身份。这个信息对服务器很重要。例如,当银行把有关财务的机密信息发送给客户的时候,就必须检验接收者的身份。
2.SSL的子协议
SSL的三个子协议分别是报警协议、记录协议和握手协议。
(1)SSL报警协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。
(2)SSL记录协议(SSLRecordProtocol):建立在由的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
(3)SSL握手协议(SSLHandshakeProtocol):建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
3.SSL的工作原理
SSL工作原理:假设A有一个使用SSL的安全网页。B上网时候点击到这个安全网页的连接(Https,不是Http)。
接着服务器和浏览器就进行握中协议,主要过程:
(1)浏览器向服务器发送浏览器的SSL版本号和密码编码的参数选择(协商采用哪一种对称密钥算法)。
(2)服务器向浏览器发送服务器的SSL版本号、密码编码的参数选择以及服务器的证书。证书是由某个认证中心用自己的密钥加密,然后发送给服务器的。
(3)浏览器有一个可信的CA表,表中有每一个CA的公钥。当浏览器收到服务器发来的证书时,就检查此证书的发行者是否在自己的可信CA列表中。如不在,则后面的加密和鉴别连接就不能进行下去。如在,浏览器就使用CA相应的公钥对证书解密,这样就得到了服务器的公钥。
(4)浏览器随机地产生一个对称会话密钥,并用服务器的公钥进行加密,然后将加密后的会话密钥发送给服务器。服务器可以使用自己的私钥进行解密,得到会话密钥。
(5)浏览器向服务器发送一个报文。说明以后浏览器都将使用此会话密码进行加密。然后浏览器再向服务器发送一个单独的加密报文,指出浏览器端的握手过程已经完成。
(6)服务器也向浏览器发送一个报文,说明以后服务器将使用此会话密码进行加密,然后服务器再向浏览器发送一个单独的加密报文,指出服务器端的握手过程已经完成。
(7)SSL的握手过程已经完成,下面就可以开始SSL的会话过程。浏览器和服务器都可以使用这个会话密码对所传送的报文进行加密。
SSL作用在端系统应用层的HTTP和传输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。
之后,网景公司把SSL交给国际互联网工程任务组,希望把SSL进行标准化,然后国际互联网工程任务组就在SSL3.0版本的基础上设计了TLS协议,现在使用最多的传输层安全协议就是TLS。
二、PGP协议
PGP是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP工作原理并不复杂。提供电子邮件的安全性、发送方鉴别和报文完整性功能。
假设A向B发送电子邮件明文X,现在我们用PGP进行加密。A有三个密钥:自己的私钥、B的公钥和自己生产的一次性密钥。B有两个密钥:自己的私钥和A的公钥。A需要做以下几件事:
(I)对明文邮件X进行MD5运算,得出MD5报文摘要H。用A的私钥对H进行加密(即数字签名),得出报文鉴别码MAC,把它拼接在明文X后面,得到扩展的邮件(X,MAC).
(2)使用A自己生成的一次性密钥对扩展的邮件(X,MAC)进行加密。
(3)用B的公钥对A生成的一次性密钥进行加密。
(4)把加了密的一次性密钥和加了密的扩展的邮件发送给B。
三、加密方式
数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同,数据加密方式划分,主要有链路加密、节点加密、端到端的加密三种。
1.链路加密
链路加密是最常用的加密方法之一,通常用硬件在物理层实现,用于保护通信节点间传输的数据。
图链路加密模式原理图
在采用链路加密的网络中,每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏时,不会导致其他链路上传送的信息被解析出来o由于只要求相邻结点之间具有相同的密钥,因而密钥管理易于实现。链路加密对用户来说是透明的。由于报文是以明文方式在各结点内加密的,所以结点本身必须是安全的。一般认为网络中的源点和目的点在物理上是安全的,但中间结点则未必都是安全的。所以其最大的缺点就在于中间结点暴露了信息的内容。在网络互联的情况下,只采用链路加密方式不能实现通信的安全,只适合用于局部数据的保护。通常用硬件在物理层实现。
2.节点加密
节点加密是对链路加密的改进,目的是为了解决链路加密在节点处易受到窃取的缺点。在协议栈的传输层上面进行加密,实现方法和链路加密类似,只是把加密算法加载到节点的加密模块中。图节点加密模式原理图
3.端到端加密
端到端加密是在源点和终点中对传送的协议数据单元进行加密和解密,报文的安全性不会因中间结点的不可靠而受到影响。图端到端加密模式原理图
端到端的加密在传输层以上的各层来实现。在高层进行加密,不需要考虑网络底层的线路、调制密文明文密文解调器、路由器等细节。当然协议数据单元的控制信息部分(源地址、目的地址等)不能被加密,否则中间结点不能进行正确的路由,这个加密方式适用于互联网环境。
涨薪支持区
期待大家能通过这篇文章学到更多,而且薪资一年更比一年猛!
喜欢博主的话可以上榜一探究竟,博主专设涨薪皇榜给大家查阅,喜欢的可以点击此处查看哟。
总结
更多备考资料大家可以关注csdn博主-《拄杖盲学轻声码》
以上就是今天要讲的内容,本文主要介绍了备考软考网络管理员的常见知识点(18)安全协议SSL与PGP、数据加密技术,也期待大家逢考必过哈,2023年一起加油!!!
