信息安全工程师----第五章 5.6网络协议安全

第五章 5.6网络协议安全

RADIUS

远程用户拨号认证系统（RADIUS）是目前应用最广泛的授权、计费和认证协议。

SSL、TLS

安全套接层（SSL）协议是一个安全传输、保证数据完整的安全协议，之后的传输层安全（TLS）是SSL的非专有版本。SSL协议结合了对称密码技术和公开密码技术，提供秘密性、完整性、认证性服务。

• 秘密性：SSL协议能够在客户端和服务端之间建立起一个安全通道，所有消息都经过加密处理以后进行传输，网络的非法黑客无法窃取。
• 完整性：SSL利用密码算法和HASH函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户端之间的信息受到破坏。

• 认证性：利用证书技术和可信的第三方认证，可以让客户端和服务器相互识别对方的身份。

  HTTPS和S-HTTP

超文本传输协议（HTTPS），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。它使用SSL来对信息内容进行加密，使用TCP的443端口发送和接收报文。

安全超文本传输协议（S-HTTP）是一种面向安全信息通信的协议，是EIT公司结合HTTP设计的一种消息安全通信协议。S-HTTP可提供通信保密、身份识别、可信赖的信息传输服务及数字签名。

S/MIME

S/MIME使用了RSA、SHA-1、MD5等算法，是互联网E-mail格式标准MIME的安全版本

S/MIME用来支持邮件的加密。基于MIME标准，S/MIME提供认证、完整性保护、鉴定及数据加密等服务。

转载：https://blog.csdn.net/qq_43799246/article/details/111316295