构建数字世界的信任基石
在数字化浪潮席卷全球的今天,从个人社交到国家金融体系,从物联网设备到云端数据存储,几乎所有网络活动都离不开一个隐形的“守护者”——安全协议,它如同数字世界的“交通规则”和“安全锁”,虽不常被普通用户感知,却默默保障着信息传输的机密性、完整性和可用性,安全协议究竟干啥用的?本文将从基础功能、应用场景、技术原理及未来趋势四个维度,揭开其神秘面纱。
安全协议的基础功能:筑牢数字安全的“四梁八柱”
安全协议的首要任务是解决网络通信中的核心安全问题,具体可概括为“四大支柱”:
保障机密性:防止信息“偷窥” 在数据传输过程中,若信息以明文形式暴露,如同将信件写在明信片上,任由中间人截取,安全协议通过加密技术(如对称加密、非对称加密)将原始数据转化为“密文”,只有持有正确密钥的接收方才能解密还原,HTTPS协议中的TLS握手阶段,会协商生成会话密钥,后续所有通信数据均通过该密钥加密,确保用户密码、身份证号等敏感信息不被窃取。
确保完整性:杜绝数据“篡改” 数据在传输中可能因黑客攻击或网络故障被恶意篡改(如修改交易金额、篡改网页内容),安全协议通过哈希算法(如SHA-256)生成数据的“数字指纹”(哈希值),接收方可对比指纹判断数据是否被篡改,以IPsec协议为例,它通过对数据包进行哈希计算并附加认证头,确保IP数据包在传输过程中未被修改。
实现身份认证:验证身份“真伪” 网络世界中,“你是谁”至关重要,安全协议通过数字证书、数字签名等技术,通信双方可相互验证身份,用户访问银行网站时,浏览器会验证服务器证书是否由受信任的CA(证书颁发机构)签发,确保连接的不是钓鱼网站;而在SSH(安全外壳协议)中,客户端通过公钥认证服务器身份,防止中间人攻击。
抵抗重放攻击:阻止消息“复用” 攻击者可能截获合法数据包后,延迟或重复发送,以伪造授权请求(如重复转账),安全协议通过引入时间戳、随机数或序列号机制,为每个数据包添加“唯一标识”,接收方可识别并丢弃过期或重复的数据包,Kerberos认证协议使用时间戳和票据(Ticket)防止重放攻击。
安全协议的应用场景:覆盖数字生活的方方面面
安全协议并非抽象概念,而是渗透在每一个网络场景中,成为不同领域的“安全刚需”:
网页浏览:HTTPS协议守护每一次点击 当用户在浏览器地址栏看到“ https:// ”及锁形图标时,正是TLS/SSL协议在发挥作用,它不仅加密浏览器与服务器之间的通信内容(如搜索记录、表单数据),还通过证书认证确保用户访问的是真实网站,避免个人信息泄露或被钓鱼网站欺骗,全球超过90%的网页已启用HTTPS,成为互联网访问的“标配”。
电子商务:支付协议保障资金安全 在线支付涉及用户银行卡信息、交易金额等敏感数据,安全协议是交易安全的“最后一道防线”,以3D Secure协议(如Visa的Verified by Visa)为例,它在用户支付时增加一层身份验证(如短信验证码、指纹识别),防止盗刷;而银行间的SWIFT系统则使用IPsec协议加密交易指令,确保跨境资金转移的机密性和完整性。
企业网络:VPN与防火墙构建“安全隧道” 远程办公时代,员工需从外部网络访问公司内网资源,VPN(虚拟专用网络)协议(如IPsec、SSL VPN)通过加密隧道技术,将远程设备与内网安全连接,数据在隧道中传输时如同置身于“物理专线”,避免被窃听或篡改,防火墙和入侵检测系统(IDS)也依赖安全协议(如SIP、RADIUS)进行身份认证和访问控制,划分网络边界,抵御外部攻击。
物联网与工业控制:协议适配“万物互联”的安全需求 物联网设备数量激增,但其计算能力、存储空间有限,传统安全协议难以直接适用,为此,轻量级安全协议应运而生:如CoAP(受限应用协议)为资源受限设备提供加密和认证;MQTT协议通过TLS保障消息队列通信安全;在工业控制领域,Modbus TCP/IP协议通过IPsec和SSL确保指令传输不被篡改,防止生产线遭恶意破坏。
安全协议的技术原理:从“握手”到“加密”的协同工作
安全协议的复杂功能背后,是一套严谨的技术逻辑,以最常见的TLS协议为例,其工作流程可分为“握手阶段”和“数据传输阶段”:
握手阶段:协商“安全规则” 客户端与服务器首次连接时,需通过“握手”确定加密算法、生成会话密钥,并验证身份,具体步骤包括:
这一过程通过非对称加密(如RSA、ECC)保护会话密钥的传输,通过对称加密(如AES)提高数据传输效率,兼顾安全性与性能。
数据传输阶段:实时“加密与认证” 握手完成后,双方使用会话密钥进行数据加密和完整性校验,发送方通过对称加密算法(如AES-GCM)对明文加密,并生成消息认证码(MAC);接收方解密后,通过MAC验证数据是否被篡改,这一机制确保了通信过程中的“保密性”和“完整性”。
安全协议的未来趋势:应对新兴挑战的持续进化
随着量子计算、人工智能等技术的发展,安全协议也面临新的挑战,正朝着“更轻量、更智能、更抗量子”的方向演进:
量子加密:抵御“量子威胁” 传统非对称加密算法(如RSA)在量子计算机面前可能被破解,后量子密码学”(PQC)成为研究热点,NIST(美国国家标准与技术研究院)已选定抗量子加密算法(如CRYSTALS-Kyber),未来安全协议将逐步集成这些算法,构建“量子安全”体系。
零信任架构:从“边界防护”到“持续验证” 传统安全协议依赖“边界防护”(如防火墙),而零信任架构(Zero Trust)主张“永不信任,始终验证”,要求对每一次访问请求进行身份认证和授权,安全协议需与零信任模型结合,通过动态密钥、微隔离等技术,适应分布式、多云化的网络环境。
AI驱动的自适应安全 人工智能技术被用于检测异常行为(如异常登录、数据泄露),安全协议可结合AI实现动态调整:根据用户风险等级自动调整认证强度(如高风险交易要求多因素认证),或实时加密策略,提升安全响应效率。
安全协议是数字世界的“基础设施”,它以无形的力量守护着信息的每一次流动,支撑着互联网经济的稳定运行,从基础的加密认证到复杂的量子安全,从个人隐私保护到国家网络安全,安全协议的价值不仅在于技术本身,更在于构建了一个可信、可控、可追溯的数字环境,随着技术的不断演进,它将继续扮演“数字守护者”的角色,为人类迈向更智能、更互联的未来保驾护航。
无线路由器为什么总是掉线?
这种现象是三个方面原因产生的:
一:运营商(传输、交换网络的故障)的责任:运营商必须保证到用户的信号质量(带宽、误码率、信杂比、传输速率、信号电平、输入输出阻抗、信号的稳定度、输入输出阻抗的稳定性)符合国家标准);具体电话:电信 网通 铁通
二:用户(责任)下列因素会导致你目前的状态,如果经检测上述运营商没有问题,接下来,就是你用户自己的问题了;如果你不存在下列问题,你就可以直接打运营商电话,让运营商给你处运营商自己的相关事宜。
★版权申明:本答案为和谐原创,任何人不得盗用!★
三:网站的问题:
1:网站服务器不稳定;
2:网站的软件不稳定;
3:网站运行维护质量水平较低;不能及时的排除故障;例如:上其他网站很好,某一个网站特别差,这就是网站自身的问题,与运营商和用户都无任何关系。
★版权申明:本答案为和谐原创,任何人不得盗用!★
用户自己需要检查的部分:
1:电源
1.1用万用表检查电源是否稳定?
1.2交流电压波动是否在允许范围内?是否超出额定电压的5%?
1.3A/D变换电源后的纹波系数(用毫伏表检查)是否合格?
1.4电源的温升是否异常?
1.5稳压特性是否符合技术指标?
1.6在1.5额定负载下稳压特性和纹波系数是否符合技术指标?
1.7更换大的风扇时,你的电源容量是否满足要求?
1.8一般辅助设备(路由器、网络交换机、猫等)的电源都是整流电源,没有稳压功能,纹波系数较大(可能是滤波电容干枯所致),负载能力也较差;发热导致设备不能工作,应特别注意运行中的监视。
1.9由于设备过电压(像给孩子喂食一样,多了能撑死)、低电压(像给孩子喂食一样,少了会营养不良)、电压波动过大(如同给孩子吃饭,饥一顿、饱一顿的不定量)、过电流、发热,导致过热保护动作切出故障并将设备退出运行(即:会产生慢、延迟、重复启动、延迟、掉线、中断、断线、自动关机、死机等显现像)等;
1.10电源的过流保护和过热保护是否正确动作?动作是否灵敏?是否拒动或误动?
★版权申明:本答案为和谐原创,任何人不得盗用!★
2:检查网络线和水晶头(R45):
2.1水晶头与座是否插好(松动吗)?
2.2接触是否良好?接触电阻是多少?
2.3是否有积灰?是否氧化?
2.4水晶头与座机械闭锁是否已经闭锁?
2.5闭锁是否牢固?
2.6网络线与水晶头是否压紧并接触良好?
2.7网络线的线间绝缘电阻(采用100V的摇表),应大于20兆欧。
★版权申明:本答案为和谐原创,任何人不得盗用!★
3:防雷、接地:接地主要是保障人身和设备的安全!雷击会烧网卡;严重时可引起火灾和人员伤亡事故!多点接地、重复接地、就近接地是原则;接地分为保护接地、屏蔽接地、工作接地等;静电是造成死机蓝屏的罪魁祸首!我用杂音计测试不接地时的杂音电压大于信号6000多倍,你不接地,这样高的杂音你设备能工作吗?接地是做IT的最基本的要求,模拟设备是这样,数字电路更是这样,来自各方面的干扰都可以通过接地予以消减或消除,外来干扰和本地、本机间布线的綫间耦合都可以消减和消除,做好设备的接地屏蔽工作,很多干扰来自于屏蔽不好、接地不良,很多人都是只在软件上做工作,许多干扰都是由接地不良或没有接地所引起的,这种故障十分容易产生,也容易被很多人忽视,很多设备损坏与接地有直接关系,没有接地或接地不良都会导致码间干扰、误码、延迟、丢包、断续、掉线(断线、中断)、死机、卡、自动关机、反复启动、重复启动、频繁重启(或反复用连接)等现象。 接地必须有两个以上的接地极,每个接地极之间最少间隔10米以上,接地极至机房的接地线不得有任何接头,分别用截面不小于25平方毫米的软铜线引入到机房的汇流排(中间不允许有任何接头),接地线与法拉第网对称连接以利于分流散流,与汇流排连接点要涂覆银粉导电膏,每个设备至汇流排(独立)的接地线截面不得小于4平方米多股软铜线,汇流排对每个接地极的接地电阻小于5欧姆(越小越好)。 每年最少使用接地仪(2.5级以上的接地仪测量,且仪表在检验合格期范围内)检查两次以上。 检查接地极时,严禁在雷雨天气下进行。 严禁用自来水管和电力线的N零线作为接地使用;也就是独立的接地装置。 每台设备的线独立的连接于机房的汇流排,严禁串接后再接汇流排。 我可以很主观的说:无论你是个人用户还是大型机房的集体用户,你根本就没有接地(或接地不合格)。
★版权申明:本答案为和谐原创,任何人不得盗用!★
4:带宽:自运营商到用户的带宽十分重要,没有足够的带宽,就不能保证足够的数据流量;计算机上网就不可能流畅;上述所说的带宽是指全程的带宽,像高速公路上一样,有那么宽的带宽,全程不能有起伏现象;全程有一点起伏就会影响网络速度;用户有权要求运营商(用扫频仪测试)给予保障;
5:信杂比:(信号与杂音之比,可以理解成信号的纯净度)较小时,有用的信号被嘈杂的杂散信号所掩盖没(特别是码元间的码间干扰),使收信之路不能在嘈杂的信号里正确提取到有用的信号,判断电路就无法对码元进行正确的判断,就会产生误码、严重的误码就是丢包,严重的丢包就是延迟产生的原因,严重的延迟就会就是掉线(会产生慢、延迟、重复启动、掉线、延迟、掉线、中断、断线、自动关机、死机等显现像等),使用杂音计或电平表测量杂音电平是否在允许范围内,或者用示波器观察是否存在杂散信号?是否在码间存在码间干扰?采取措施,予以消除。 信杂比也要大于60dB以上。 用扫频仪和示波器测试(观察)。 这项指标是保障道路平坦无障碍。 有那么宽的道路,还要全程无障碍。
★版权申明:本答案为和谐原创,任何人不得盗用!★
6:匹配:匹配包括电平皮配和阻抗匹配(用电平表及信号发生器测试)
6.1电平匹配:接收信号不能太低,太低时,达不到接收之路需要的门槛电平幅度,设备不能正常工作;电平太高会使接收之路前置电路饱和或烧坏前置电路。 接收电平在接收门槛附近波动,就会使计算机频繁重复的重启现象;因此,接收电平调整十分重要。 运行中要经常使用电平表或示波器,监视、调整连接处的接收电平在合适的幅度范围内。 根据说明书,用电平表监视调整。
6.2:阻抗匹配:连接点必须做到阻抗相对的匹配,输入输出阻抗不匹配就会导致反射衰耗,信号再强也不能正常工作。
★版权申明:本答案为和谐原创,任何人不得盗用!★
7:优化网络结构人们打开计算机上网就会产生垃圾如同吃饭,不收拾餐桌、不刷洗餐具、不清理灶具一样会产生计算机垃圾,计算机就会逐渐表现为慢、卡、延迟、重复启动、掉线等故障;因此,个人推荐使用一些小工具:比如超级兔子、优化大师、鲁大师或360等;养成下线前予以清理垃圾的好习惯。
7.1:及时清除上网产生的垃圾碎片和IE缓存:只要你使用计算机就会产生垃圾,不及时清理,就会越积累越多,长时间不清理就会使运行C盘空间越来越小及杂乱无章,最后就逐渐的慢下来,直至死机;因此,定期整理运行C盘,可以保持计算机运行速度。 7.2:先让ADSL设备同步:把设备断电后重启。
★版权申明:本答案为和谐原创,任何人不得盗用!★
8:软件设置和配置
8.1:常用软件
下载软件尽量到大的官方网站下载,做到3不装,非正规软件不装,P2P(占用资源)类软件不装,不常用软件不装.关掉所有不必要的网络连接和启动项,比如迅雷、 BT、驴子等;非运行的软件不要放在运行c盘里面;实时更新补丁。
游戏软件要倒正规的大型网站下载,注意软件是否稳定,不成熟、不稳定的软件会导致慢、卡、死机等故障,特别是一些大众喜欢的游戏软件,一些网友对此反映很强烈,这样的软件特别注意或立即删除;下载软件时,要注意流氓软件借机插入危急计算机的安全,随时给予清除。 很多加速软件大都是带有病毒或夹带广告插件,占用你磁盘的资源。 有些游戏软件开始之后,游戏就会直接被T掉,上来之后会无限掉线、重启等故障。
协议:网络中的协议也要与之匹配,不匹配也会造成设备一些故障。
软件的冲突同样会造成延迟、卡、慢、死机、掉线、中断等问题的产生。
8.2:杀毒软件和防火墙至少一款有效正版的杀毒软件并经常升级病毒库:防火墙设置适当(不要过多、过高、过低),会造成一些网页打不开;病毒可使计算机变慢、死机、掉线、卡、重复启动和开关机故障。
★版权申明:本答案为和谐原创,任何人不得盗用!★
9:温度、湿度、温升
随着开机时间的延长,主设备及其辅助(猫、路由器、网络交换机等)设备的温度,就会逐渐的升高,如果不能快速散发出去,就会由延迟---慢---掉线----死机。
9.1:湿度:下雨季节或多雨天及其高湿度地区,线路及器件间的绝缘降低,信号电平下跌,导致计算机码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象、或不稳定工作。 湿度加速氧化,导致传输中断。 9.2:温度(目前全国正值高温季节,由温度引起的故障会积聚增加,可能会持续几个月):从开机始,温度在逐渐的升高,温升至一定时,就会稳定在这个数值,这个数值与环境温度之差不应该大于25度;由于计算机属于半导体器件,因此要求器件的实际温度不得高于85度;芯片温度接近80度时要采取措施降低猫、路由器、网络交换机和计算机设备工作环境温度。 如果超出这个范围计算机就会产生码间干扰、误码、延迟、丢包、断续、掉线(断线或中断)、死机、自动关机、反复启动(频繁连接)等现象。
★版权申明:本答案为和谐原创,任何人不得盗用!★
9.3:温升(设备的实际温度与环境温度的差值叫做温升)小于25摄氏度 温度对设备的正常运行影响很大特别是网络交换机、路由器、计算机主板芯片、网卡等温升较大时,设备就会无法运行;特别是手提(也叫笔记本)计算机,由于设计优先考虑体积而致使温升的散热困难,最容易发生温升所导致的码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象。
措施如下:
a:将设备(系指:哈勃、猫、路由器或者网络交换机、计算机等)置于对人较安全地方,首先断开电源,再打开设备的盒盖,利用空气对流加强与空气接触,进行自然散热;b:给设备加装微型风扇,增大空气的对流,进行强制散热;c:如果你是做IT的,我建议你:断开电源后,给设备的发热部件加装散热片。d:设备断开电源后,用3毫米钻头在设备上下钻多多的孔,加强空气的对流量,改善散热条件;
e:将设备至于通风干燥处,最好做个(市面上也有用于笔记本的)绝缘散热支架,把设备支起来,进行自然散热;
f:计算机使用时间较长后,CPU与散热片之间的硅胶干枯时,CPU会严重的发热,会产生丢包、延迟、慢、重复启动、掉线、中断、断线、自动关机、死机等现像。 重新涂覆硅胶,即可恢复正常使用。 g:及时清除上网产生的垃圾碎片和IE缓存:只要你使用计算机就会产生垃圾,不及时清理,就会越积累越多,长时间不清理就会使运行C盘空间越来越小及杂乱无章,最后就逐渐的慢下来,直至死机;因此,定期整理运行C盘,可以保持计算机运行速度。 h:先让ADSL设备同步:把设备断电后重启。
经常上网的用户最多半年,要断电后打开设备的外壳(顺便检查设备内部连接是否良好,内存条是否松动,内存条与卡槽接触是否良好?各插件是否松动?插紧了没有?个连接点是否牢固并接触良好),清理设备里面的灰尘。
10:布线:布线工艺以最小干扰为原则;要求布线整齐美观,强弱信号分开走,高低频信号分开走,布线不合理就会产生綫间耦合、串扰所造成的干扰,綫间不能互相缠绕,最好使用屏蔽(屏蔽层可靠且接地)线,这些寄生干扰会使计算机信杂比降低而无法识别有用的信号,使其产生码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象。
★版权申明:本答案为和谐原创,任何人不得盗用!★
11:主板的纽扣电池 电池容量不够或无电量,也会不能开机或产生其他故障。
12:ADSL用户:与电话线一起复用计算机信号,注意取机、挂机、振铃三种状态下对计算机的的影响;由于计算机与电话信号都在电话线上(复用)传输,两者之间必须提供一定的隔离度(大于60dB)、防卫度要大于60dbB越大越好),特别是一些非正规的话机会影响计算机的使用。
13:定时故障:设备在固定的时间出现故障时,要仔细周围及其传输路径之间是否有大的工厂或固定时间大的电气设备启动,电焊等启动设备。
14:win7速度慢的解决方法
比较好的方法应该是这样:进入windows7控制面板,找到并打开颜色管理。 在打开的颜色管理对话框中,切换到高级选项卡,然后单击左下角的更改系统默认值。
随后,系统将会再次弹出一个对话框颜色管理-系统默认值。 在此对话框中同样切换到高级选项,然后取消系统默认勾选的使用Windows显示器校准?修改完毕后,保存设置退出。
理论上用任何软件提高你的网络速度都十分渺茫,我们很难观察到采用任何软件可以提高网络速度,这种软件只是给你系统里安装一些广告垃圾插件,软件提高网速比较渺茫,所有的软件加速,其实你是感觉不到的,一般都是添加广告的工具。它不但不能使你速度提高,反而会使你速度在你不知不觉中慢下来;说它是一种病毒也不怎么太过分!
★版权申明:本答案为和谐原创,任何人不得盗用!★
15:采用无线传输(手机或无线网卡、无线路由器等等)上网的用户,受接收点(所处地理位置)的场强影响较大,同时也受传输带宽和接收地理环境的限制:自己所在位置及其天线的驻波系数(以1.2为宜),对接受电平影响很大,不能只凭信号指示(可能是反射信号的叠加值,而不是无线信号的主瓣波速)确定接收场强,空间阻挡是衰减的主要原因,接收与基地站之间尽量避免“开门见山”。 天线增益越大,天线的尺寸就越大,方向性就越强。 要用户时刻注意。
★版权申明:本答案为和谐原创,任何人不得盗用!★
16:多机(协议接口)共享上网问题:为了保护互联网的安全;运营商根据公安部发布的《关于保护互联网安全的有关规定》:一个账户一个终端,以利于互联网的安全监视;
一个账户多个终端时:必须出具相关终端使用者的有关证件,认真严格登记备案;以备网络安全部门对网络安全进行监测、监护、监察和监控;防止不法分子利用网络进行犯罪活动或对互联网进行破坏活动!随时打击利用互联网进行犯罪活动!配合此项工作是用户的义务!
★版权申明:本答案为“和谐”原创,任何人不得盗用!★
从技术层面上来说:采用路由器、双网卡和网络交换机等其他技术措施,都可以实现一个账户多机上网,绝对不存在技术问题;为了互联网的安全,我们还是要做守法公民,合理、合情、合法的上网;为维护和谐社会做出贡献!你若有必要一个账号多台机上网,你就应该到有关部门详细登记备案;未进行备案者:运营商依法采取网络监测软件实施实时检测;并依法采取相应的(页面通知、强行拆线等多种限制措施)对用户实施告警措施,协和的要求用户办理相应的(一个终端一个账户)手续;一个账户多个终端必须依法办理相应的手续认真备案。 但是,有些运营商为了经济利益执行这个规定,有些运营商为了留住客户而执行的不那么严格。 详细情况请你咨询一下你当地的运营商,好吗?
★版权申明:本答案为“和谐”原创,任何人不得盗用!★
只要你仔细的按照上面所说的做到、并保持经常做到,一般的配置,玩中档游戏都相当的流畅;否则:配置再高的计算机,也一样会频发故障;关键看什么人用;素质高的人用,配置低一点,也一样流畅;素质低的人,配置再高,也故障频发;像人穿衣服(小品:好人和坏人中的陈佩斯:你给他再好的衣服,他都上不了档次!)一样,衣服不在档次高低,洁净利索就是好。
只有不畏艰险的人,才有希望达到幸福的彼岸!
感谢你采纳我的答案!谢谢你:朋友!
http和https区别 具体是什么意思
HTTP全称是超文本传输协议(Hypertext transfer protocol)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS全称是超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure)是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTP和HTTPS的区别:1、安全性不同。 HTTP是超文本传输协议,信息是明文传输的。 HTTPS是具有安全性的ssl证书加密的传输协议。 所以HTTPS比HTTP更安全2、默认端口不同。 HTTP的默认端口是80,HTTPS的默认端口是443。 3、协议不同。 HTTP是无状态的协议,而HTTPS是由ssl+HTTP构建的可进行加密传输、身份认证的网络协议。 4、部署的成本不同。 HTTP是免费的,HTTPS是需要证书的,一般免费证书很少,需要交费。 所以HTTPS的成本相对会更高。 参考资料来源:网络百科-https参考资料来源:网络百科-http
IPSEC是什么
IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange (IKE)和用于网络认证及加密的一些算法等。 IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。 一、安全特性IPSec的安全特性主要有: ·不可否认性 不可否认性可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。 不可否认性是采用公钥技术的一个特征,当使用公钥技术时,发送方用私钥产生一个数字签名随消息一起发送,接收方用发送者的公钥来验证数字签名。 由于在理论上只有发送者才唯一拥有私钥,也只有发送者才可能产生该数字签名,所以只要数字签名通过验证,发送者就不能否认曾发送过该消息。 但不可否认性不是基于认证的共享密钥技术的特征,因为在基于认证的共享密钥技术中,发送方和接收方掌握相同的密钥。 ·反重播性 反重播确保每个IP包的唯一性,保证信息万一被截取复制后,不能再被重新利用、重新传输回目的地址。 该特性可以防止攻击者截取破译信息后,再用相同的信息包冒取非法访问权(即使这种冒取行为发生在数月之后)。 ·数据完整性 防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 IPSec利用Hash函数为每个数据包产生一个加密检查和,接收方在打开包前先计算检查和,若包遭篡改导致检查和不相符,数据包即被丢弃。 ·数据可靠性(加密) 在传输前,对数据进行加密,可以保证在传输过程中,即使数据包遭截取,信息也无法被读。 该特性在IPSec中为可选项,与IPSec策略的具体设置相关。 ·认证 数据源发送信任状,由接收方验证信任状的合法性,只有通过认证的系统才可以建立通信连接。 二、基于电子证书的公钥认证一个架构良好的公钥体系,在信任状的传递中不造成任何信息外泄,能解决很多安全问题。 IPSec与特定的公钥体系相结合,可以提供基于电子证书的认证。 公钥证书认证在Windows 2000中,适用于对非Windows 2000主机、独立主机,非信任域成员的客户机、或者不运行Kerberos v5认证协议的主机进行身份认证。 三、预置共享密钥认证IPSec也可以使用预置共享密钥进行认证。 预共享意味着通信双方必须在IPSec策略设置中就共享的密钥达成一致。 之后在安全协商过程中,信息在传输前使用共享密钥加密,接收端使用同样的密钥解密,如果接收方能够解密,即被认为可以通过认证。 但在Windows 2000 IPSec策略中,这种认证方式被认为不够安全而一般不推荐使用。 四、公钥加密IPSec的公钥加密用于身份认证和密钥交换。 公钥加密,也被称为不对称加密法,即加解密过程需要两把不同的密钥,一把用来产生数字签名和加密数据,另一把用来验证数字签名和对数据进行解密。 使用公钥加密法,每个用户拥有一个密钥对,其中私钥仅为其个人所知,公钥则可分发给任意需要与之进行加密通信的人。 例如:A想要发送加密信息给B,则A需要用B的公钥加密信息,之后只有B才能用他的私钥对该加密信息进行解密。 虽然密钥对中两把钥匙彼此相关,但要想从其中一把来推导出另一把,以目前计算机的运算能力来看,这种做法几乎完全不现实。 因此,在这种加密法中,公钥可以广为分发,而私钥则需要仔细地妥善保管。 五、Hash函数和数据完整性Hash信息验证码HMAC(Hash message authentication codes)验证接收消息和发送消息的完全一致性(完整性)。 这在数据交换中非常关键,尤其当传输媒介如公共网络中不提供安全保证时更显其重要性。 HMAC结合hash算法和共享密钥提供完整性。 Hash散列通常也被当成是数字签名,但这种说法不够准确,两者的区别在于:Hash散列使用共享密钥,而数字签名基于公钥技术。 hash算法也称为消息摘要或单向转换。 称它为单向转换是因为:1)双方必须在通信的两个端头处各自执行Hash函数计算;2)使用Hash函数很容易从消息计算出消息摘要,但其逆向反演过程以目前计算机的运算能力几乎不可实现。 Hash散列本身就是所谓加密检查和或消息完整性编码MIC(Message Integrity Code),通信双方必须各自执行函数计算来验证消息。 举例来说,发送方首先使用HMAC算法和共享密钥计算消息检查和,然后将计算结果A封装进数据包中一起发送;接收方再对所接收的消息执行HMAC计算得出结果B,并将B与A进行比较。 如果消息在传输中遭篡改致使B与A不一致,接收方丢弃该数据包。 有两种最常用的hash函数:·HMAC-MD5 MD5(消息摘要5)基于RFC1321。 MD5对MD4做了改进,计算速度比MD4稍慢,但安全性能得到了进一步改善。 MD5在计算中使用了64个32位常数,最终生成一个128位的完整性检查和。 ·HMAC-SHA 安全Hash算法定义在NIST FIPS 180-1,其算法以MD5为原型。 SHA在计算中使用了79个32位常数,最终产生一个160位完整性检查和。 SHA检查和长度比MD5更长,因此安全性也更高。 六、加密和数据可靠性IPSec使用的数据加密算法是DES--Data Encryption Standard(数据加密标准)。 DES密钥长度为56位,在形式上是一个64位数。 DES以64位(8字节)为分组对数据加密,每64位明文,经过16轮置换生成64位密文,其中每字节有1位用于奇偶校验,所以实际有效密钥长度是56位。 IPSec还支持3DES算法,3DES可提供更高的安全性,但相应地,计算速度更慢。 七、密钥管理·动态密钥更新IPSec策略使用动态密钥更新法来决定在一次通信中,新密钥产生的频率。 动态密钥指在通信过程中,数据流被划分成一个个数据块,每一个数据块都使用不同的密钥加密,这可以保证万一攻击者中途截取了部分通信数据流和相应的密钥后,也不会危及到所有其余的通信信息的安全。 动态密钥更新服务由Internet密钥交换IKE(Internet Key Exchange)提供,详见IKE介绍部分。 IPSec策略允许专家级用户自定义密钥生命周期。 如果该值没有设置,则按缺省时间间隔自动生成新密钥。 ·密钥长度密钥长度每增加一位,可能的密钥数就会增加一倍,相应地,破解密钥的难度也会随之成指数级加大。 IPSec策略提供多种加密算法,可生成多种长度不等的密钥,用户可根据不同的安全需求加以选择。 ·Diffie-Hellman算法要启动安全通讯,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。 Diffie-Hellman算法是用于密钥交换的最早最安全的算法之一。 DH算法的基本工作原理是:通信双方公开或半公开交换一些准备用来生成密钥的材料数据,在彼此交换过密钥生成材料后,两端可以各自生成出完全一样的共享密钥。 在任何时候,双方都绝不交换真正的密钥。 通信双方交换的密钥生成材料,长度不等,材料长度越长,所生成的密钥强度也就越高,密钥破译就越困难。 除进行密钥交换外,IPSec还使用DH算法生成所有其他加密密钥。
发表评论