SSL协议
IPSec 协议
SET协议
---------------------------------------------------------------------
SSL与IPSec
(1)SSL保护在传输层上通信的数据的安全,IPSec除此之外还保护IP层上的教据包的安全,如UDP包。
(2)对一个在用系统,SSL不需改动协议栈但需改变应用层,而IPSec却相反。
(3)SSL可单向认证(仅认证服务器),但IPSec要求双方认证。当涉及应用层中间节点,IPSec只能提供链接保护,而SSL提供端到端保护。
(4)IPSec受NAT影响较严重,而SSL可穿过NAT而毫无影响。
(5)IPSec是端到端一次握手,开销小;而SSL/TLS每次通信都握手,开销大。
SSL与SET
(1)SET仅适于信用卡支付,而SSL是面向连接的网络安全协议。SET允许各方的报文交换非实时,SET报文能在银行内部网或其他网上传输,而SSL上的卡支付系统只能与Web浏览器捆在一起。
(2)SSL只占电子商务体系中的一部分(传输部分),而SET位于应用层。对网络上其他各层也有涉及,它规范了整个商务活动的流程。
(3)SET的安全性远比SSL高。SET完全确保信息在网上传输时的机密性、可鉴删性、完整性和不可抵赖性。SSL也提供信息机密性、完整性和一定程度的身份鉴别功能,但SSL不能提供完备的防抵赖功能。因此从网上安全支付来看,SET比SSL针对性更强更安全。
(4)SET协议交易过程复杂庞大,比SSL处理速度慢,因此SET中服务器的负载较重,而基于SSL网上支付的系统负载要轻得多。
(5)SET比SSL贵,对参与各方有软件要求,且目前很少用网上支付,所以SET很少用到。而SSL因其使用范围广、所需费用少、实现方便,所以普及率较高。但随着网l二交易安全性需求的不断提高,SET必将是未来的发展方向。
SSL与S/MIME
S/MIME是应用层专保护E-mail的加密网络安全协议,而SMTP/SSL保护E-mail效果不是很好,因SMTP/SSL仅提供使用SMTP的链路的安全,而从邮件服务器到本地的路径是用POP/MAN协议,这无法用SMTP/SSL保护。相反S/MIME加密整个邮件的内容后用MIME教据发送,这种发送可以是任一种方式。它摆脱了安全链路的限制,只需收发邮件的两个终端支持S/MIME即可。
SSL与SHTTP
SHITP是应用层加密协议,它能感知到应用层数据的结构,把消息当成对象进行签名或加密传输。它不像SSL完全把消息当作流来处理。SSL主动把数据流分帧处理。也因此SHTTP可提供基于消息的抗抵赖性证明,而SSL不能。所以SHTTP比SSL更灵活,功能更强,但它实现较难,而使用更难,正因如此现在使用基于SSL的HTTPS要比SHTTP更普遍。
每种网络安全协议都有各自的优缺点,实际应用中要根据不同情况选择恰当协议并注意加强协议间的互通与互补,以进一步提高网络的安全性。另外现在的网络安全协议虽已实现了安全服务,但无论哪种安全协议建立的安全系统都不可能抵抗所有攻击,要充分利用密码技术的新成果,在分析现有安全协议的基础上不断探索安全协议的应用模式和领域。
=============================================================
密钥管理中心 密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。一般来说,每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC,让KMC模块直接运行在CA服务器上。 系统的存贮服务器,由大型数据库及目录服务器组成。负责用户证书、CRL及其它相关的信息的存贮。 密钥管理服务 系统支持两套密码模块:加密模块和符合PKCS#11标准的加密模块(硬设备)。支持高强度的密钥及加密算法,并提供客户端的支持环境。 通过PKCS#11接口直接硬件加密,实现了黑盒管理,系统密钥不出主机加密服务器,拥有很强的安全性和保密性。 密钥生成及其存储 系统中的密钥共分为以下几种: 1、CA的密钥:CA( Certification Authority ,证书认证中心)的密钥是整个系统的核心机密,它在系统安装时产生,生成之后加密存储在存储服务器的数据库或硬件主机加密服务器中。 2、 用户的密钥:用户的加密密钥由客户端产生,生成后加密存储在客户端本机文件或操作系统安全区中。 密钥归档与备份 可以以加密的方式对密钥进行归档和备份。如果使用硬件加密,则支持密钥管理员身份IC卡的备份与管理;如果使用软件加密,则支持标准PBE/PKCS#5算法对密钥进行高强度的加密存贮与备份。 客户端密钥的管理 提供客户端软件,支持对客户端密钥的管理,包括:生成、存贮、备份。通过使用标准的PBE/PKCS#5实现对客户端密钥本地化存贮和备份的保护。 赞同
0| 评论
2011-12-27 18:34 DH_尛叶 | 三级
问王泽群,你懂得、、 赞同
0| 评论
2011-12-29 20:07 JAZZδless | 三级
群哥不是教过我们么- -||
(1)SSL协议;IPSec 协议;SET协议
(2)对称:密钥分发中心(KDC);非对称:公钥基础设施(PKI体系)
SSL协议
IPSec 协议
SET协议
SSL与IPSec
(1)SSL保护在传输层上通信的数据的安全,IPSec除此之外还保护IP层上的教据包的安全,如UDP包。
(2)对一个在用系统,SSL不需改动协议栈但需改变应用层,而IPSec却相反。
(3)SSL可单向认证(仅认证服务器),但IPSec要求双方认证。当涉及应用层中间节点,IPSec只能提供链接保护,而SSL提供端到端保护。
(4)IPSec受NAT影响较严重,而SSL可穿过NAT而毫无影响。
(5)IPSec是端到端一次握手,开销小;而SSL/TLS每次通信都握手,开销大。
SSL与SET
(1)SET仅适于信用卡支付,而SSL是面向连接的网络安全协议。SET允许各方的报文交换非实时,SET报文能在银行内部网或其他网上传输,而SSL上的卡支付系统只能与Web浏览器捆在一起。
(2)SSL只占电子商务体系中的一部分(传输部分),而SET位于应用层。对网络上其他各层也有涉及,它规范了整个商务活动的流程。
(3)SET的安全性远比SSL高。SET完全确保信息在网上传输时的机密性、可鉴删性、完整性和不可抵赖性。SSL也提供信息机密性、完整性和一定程度的身份鉴别功能,但SSL不能提供完备的防抵赖功能。因此从网上安全支付来看,SET比SSL针对性更强更安全。
(4)SET协议交易过程复杂庞大,比SSL处理速度慢,因此SET中服务器的负载较重,而基于SSL网上支付的系统负载要轻得多。
(5)SET比SSL贵,对参与各方有软件要求,且目前很少用网上支付,所以SET很少用到。而SSL因其使用范围广、所需费用少、实现方便,所以普及率较高。但随着网l二交易安全性需求的不断提高,SET必将是未来的发展方向。
SSL与S/MIME
S/MIME是应用层专保护E-mail的加密网络安全协议,而SMTP/SSL保护E-mail效果不是很好,因SMTP/SSL仅提供使用SMTP的链路的安全,而从邮件服务器到本地的路径是用POP/MAN协议,这无法用SMTP/SSL保护。相反S/MIME加密整个邮件的内容后用MIME教据发送,这种发送可以是任一种方式。它摆脱了安全链路的限制,只需收发邮件的两个终端支持S/MIME即可。
SSL与SHTTP
SHITP是应用层加密协议,它能感知到应用层数据的结构,把消息当成对象进行签名或加密传输。它不像SSL完全把消息当作流来处理。SSL主动把数据流分帧处理。也因此SHTTP可提供基于消息的抗抵赖性证明,而SSL不能。所以SHTTP比SSL更灵活,功能更强,但它实现较难,而使用更难,正因如此现在使用基于SSL的HTTPS要比SHTTP更普遍。
每种网络安全协议都有各自的优缺点,实际应用中要根据不同情况选择恰当协议并注意加强协议间的互通与互补,以进一步提高网络的安全性。另外现在的网络安全协议虽已实现了安全服务,但无论哪种安全协议建立的安全系统都不可能抵抗所有攻击,要充分利用密码技术的新成果,在分析现有安全协议的基础上不断探索安全协议的应用模式和领域。
=============================================================
密钥管理中心 密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。一般来说,每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC,让KMC模块直接运行在CA服务器上。 系统的存贮服务器,由大型数据库及目录服务器组成。负责用户证书、CRL及其它相关的信息的存贮。 密钥管理服务 系统支持两套密码模块:加密模块和符合PKCS#11标准的加密模块(硬设备)。支持高强度的密钥及加密算法,并提供客户端的支持环境。 通过PKCS#11接口直接硬件加密,实现了黑盒管理,系统密钥不出主机加密服务器,拥有很强的安全性和保密性。 密钥生成及其存储 系统中的密钥共分为以下几种: 1、CA的密钥:CA( Certification Authority ,证书认证中心)的密钥是整个系统的核心机密,它在系统安装时产生,生成之后加密存储在存储服务器的数据库或硬件主机加密服务器中。 2、 用户的密钥:用户的加密密钥由客户端产生,生成后加密存储在客户端本机文件或操作系统安全区中。 密钥归档与备份 可以以加密的方式对密钥进行归档和备份。如果使用硬件加密,则支持密钥管理员身份IC卡的备份与管理;如果使用软件加密,则支持标准PBE/PKCS#5算法对密钥进行高强度的加密存贮与备份。 客户端密钥的管理 提供客户端软件,支持对客户端密钥的管理,包括:生成、存贮、备份。通过使用标准的PBE/PKCS#5实现对客户端密钥本地化存贮和备份的保护
SSL协议
IPSec 协议
SET协议
---------------------------------------------------------------------
SSL与IPSec
(1)SSL保护在传输层上通信的数据的安全,IPSec除此之外还保护IP层上的教据包的安全,如UDP包。
(2)对一个在用系统,SSL不需改动协议栈但需改变应用层,而IPSec却相反。
(3)SSL可单向认证(仅认证服务器),但IPSec要求双方认证。当涉及应用层中间节点,IPSec只能提供链接保护,而SSL提供端到端保护。
(4)IPSec受NAT影响较严重,而SSL可穿过NAT而毫无影响。
(5)IPSec是端到端一次握手,开销小;而SSL/TLS每次通信都握手,开销大。
SSL与SET
(1)SET仅适于信用卡支付,而SSL是面向连接的网络安全协议。SET允许各方的报文交换非实时,SET报文能在银行内部网或其他网上传输,而SSL上的卡支付系统只能与Web浏览器捆在一起。
(2)SSL只占电子商务体系中的一部分(传输部分),而SET位于应用层。对网络上其他各层也有涉及,它规范了整个商务活动的流程。
(3)SET的安全性远比SSL高。SET完全确保信息在网上传输时的机密性、可鉴删性、完整性和不可抵赖性。SSL也提供信息机密性、完整性和一定程度的身份鉴别功能,但SSL不能提供完备的防抵赖功能。因此从网上安全支付来看,SET比SSL针对性更强更安全。
(4)SET协议交易过程复杂庞大,比SSL处理速度慢,因此SET中服务器的负载较重,而基于SSL网上支付的系统负载要轻得多。
(5)SET比SSL贵,对参与各方有软件要求,且目前很少用网上支付,所以SET很少用到。而SSL因其使用范围广、所需费用少、实现方便,所以普及率较高。但随着网l二交易安全性需求的不断提高,SET必将是未来的发展方向。
SSL与S/MIME
S/MIME是应用层专保护E-mail的加密网络安全协议,而SMTP/SSL保护E-mail效果不是很好,因SMTP/SSL仅提供使用SMTP的链路的安全,而从邮件服务器到本地的路径是用POP/MAN协议,这无法用SMTP/SSL保护。相反S/MIME加密整个邮件的内容后用MIME教据发送,这种发送可以是任一种方式。它摆脱了安全链路的限制,只需收发邮件的两个终端支持S/MIME即可。
SSL与SHTTP
SHITP是应用层加密协议,它能感知到应用层数据的结构,把消息当成对象进行签名或加密传输。它不像SSL完全把消息当作流来处理。SSL主动把数据流分帧处理。也因此SHTTP可提供基于消息的抗抵赖性证明,而SSL不能。所以SHTTP比SSL更灵活,功能更强,但它实现较难,而使用更难,正因如此现在使用基于SSL的HTTPS要比SHTTP更普遍。
每种网络安全协议都有各自的优缺点,实际应用中要根据不同情况选择恰当协议并注意加强协议间的互通与互补,以进一步提高网络的安全性。另外现在的网络安全协议虽已实现了安全服务,但无论哪种安全协议建立的安全系统都不可能抵抗所有攻击,要充分利用密码技术的新成果,在分析现有安全协议的基础上不断探索安全协议的应用模式和领域。
=============================================================
密钥管理中心 密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。一般来说,每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC,让KMC模块直接运行在CA服务器上。 系统的存贮服务器,由大型数据库及目录服务器组成。负责用户证书、CRL及其它相关的信息的存贮。 密钥管理服务 系统支持两套密码模块:加密模块和符合PKCS#11标准的加密模块(硬设备)。支持高强度的密钥及加密算法,并提供客户端的支持环境。 通过PKCS#11接口直接硬件加密,实现了黑盒管理,系统密钥不出主机加密服务器,拥有很强的安全性和保密性。 密钥生成及其存储 系统中的密钥共分为以下几种: 1、CA的密钥:CA( Certification Authority ,证书认证中心)的密钥是整个系统的核心机密,它在系统安装时产生,生成之后加密存储在存储服务器的数据库或硬件主机加密服务器中。 2、 用户的密钥:用户的加密密钥由客户端产生,生成后加密存储在客户端本机文件或操作系统安全区中。 密钥归档与备份 可以以加密的方式对密钥进行归档和备份。如果使用硬件加密,则支持密钥管理员身份IC卡的备份与管理;如果使用软件加密,则支持标准PBE/PKCS#5算法对密钥进行高强度的加密存贮与备份。 客户端密钥的管理 提供客户端软件,支持对客户端密钥的管理,包括:生成、存贮、备份。通过使用标准的PBE/PKCS#5实现对客户端密钥本地化存贮和备份的保护。
专家总结如下:
应用于Web的三个安全协议:SSL协议、IPSec 协议、SET安全电子交易协议。
对称密钥和非对称密钥的管理机构分别是密钥分发中心(KDC)、公钥基础设施(PKI体系)。
群哥不是教过我们么- -||
(1)SSL协议;IPSec 协议;SET协议
(2)对称:密钥分发中心(KDC);非对称:公钥基础设施(PKI体系)
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024