涉及知識(shí)點(diǎn)

安全套接層協(xié)議SSL詳解，PGP協(xié)議是什么？數(shù)據(jù)加密技術(shù)有哪些？軟考網(wǎng)絡(luò)管理員?？贾R(shí)點(diǎn)，軟考網(wǎng)絡(luò)管理員網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理員考點(diǎn)匯總。
原創(chuàng)于：CSDN博主-《拄杖盲學(xué)輕聲碼》，更多考點(diǎn)匯總可以去他主頁查看

前言

更多考試總結(jié)可關(guān)注CSDN博主-《拄杖盲學(xué)輕聲碼》

一、安全套接層協(xié)議SSL

SSL可以對(duì)萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。在雙方握手階段，對(duì)將要使用的加密算法和雙方共享的會(huì)話密鑰進(jìn)行協(xié)商，完成客戶與服務(wù)器之間的鑒別。在握手完成后，所傳送的數(shù)據(jù)都使用會(huì)話密鑰進(jìn)行傳輸。

1.SSL協(xié)議的功能

SSL提供以下三個(gè)功能：SSL服務(wù)器鑒別、加密的SSL會(huì)話和SSL客戶鑒別。(1)DSSL服務(wù)器鑒別：允許用戶證實(shí)服務(wù)器的身份。具有SSL功能的瀏覽器維持一個(gè)表，上面有一些可信的認(rèn)證中心CA及其公鑰。當(dāng)瀏覽器要和一個(gè)具有SSL功能的服務(wù)器進(jìn)行商務(wù)活動(dòng)的時(shí)候，瀏覽器就從服務(wù)器得到含有服務(wù)器公鑰的證書。此證書是由某個(gè)認(rèn)證中心CA發(fā)出的。這就使得客戶在提交信用卡、銀行卡之前能夠鑒別服務(wù)器的身份。
(2)加密的SSL會(huì)話：客戶和服務(wù)器交互的數(shù)據(jù)都在發(fā)送方加密，在接收方解密。(3)SSL客戶鑒別：屬于SSL可選的安全服務(wù)，允許服務(wù)器證實(shí)客戶的身份。這個(gè)信息對(duì)服務(wù)器很重要。例如，當(dāng)銀行把有關(guān)財(cái)務(wù)的機(jī)密信息發(fā)送給客戶的時(shí)候，就必須檢驗(yàn)接收者的身份。

2.SSL的子協(xié)議

SSL的三個(gè)子協(xié)議分別是報(bào)警協(xié)議、記錄協(xié)議和握手協(xié)議。
(1)SSL報(bào)警協(xié)議是用來為對(duì)等實(shí)體傳遞SSL的相關(guān)警告。如果在通信過程中某一方發(fā)現(xiàn)任何異常，就需要給對(duì)方發(fā)送一條警示消息通告。
(2)SSL記錄協(xié)議(SSLRecordProtocol)：建立在由的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。
(3)SSL握手協(xié)議(SSLHandshakeProtocol)：建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

3.SSL的工作原理

SSL工作原理：假設(shè)A有一個(gè)使用SSL的安全網(wǎng)頁。B上網(wǎng)時(shí)候點(diǎn)擊到這個(gè)安全網(wǎng)頁的連接(Https,不是Http)。
接著服務(wù)器和瀏覽器就進(jìn)行握中協(xié)議，主要過程：
(1)瀏覽器向服務(wù)器發(fā)送瀏覽器的SSL版本號(hào)和密碼編碼的參數(shù)選擇(協(xié)商采用哪一種對(duì)稱密鑰算法)。
(2)服務(wù)器向?yàn)g覽器發(fā)送服務(wù)器的SSL版本號(hào)、密碼編碼的參數(shù)選擇以及服務(wù)器的證書。證書是由某個(gè)認(rèn)證中心用自己的密鑰加密，然后發(fā)送給服務(wù)器的。
(3)瀏覽器有一個(gè)可信的CA表，表中有每一個(gè)CA的公鑰。當(dāng)瀏覽器收到服務(wù)器發(fā)來的證書時(shí)，就檢查此證書的發(fā)行者是否在自己的可信CA列表中。如不在，則后面的加密和鑒別連接就不能進(jìn)行下去。如在，瀏覽器就使用CA相應(yīng)的公鑰對(duì)證書解密，這樣就得到了服務(wù)器的公鑰。
(4)瀏覽器隨機(jī)地產(chǎn)生一個(gè)對(duì)稱會(huì)話密鑰，并用服務(wù)器的公鑰進(jìn)行加密，然后將加密后的會(huì)話密鑰發(fā)送給服務(wù)器。服務(wù)器可以使用自己的私鑰進(jìn)行解密，得到會(huì)話密鑰。
(5)瀏覽器向服務(wù)器發(fā)送一個(gè)報(bào)文。說明以后瀏覽器都將使用此會(huì)話密碼進(jìn)行加密。然后瀏覽器再向服務(wù)器發(fā)送一個(gè)單獨(dú)的加密報(bào)文，指出瀏覽器端的握手過程已經(jīng)完成。
(6)服務(wù)器也向?yàn)g覽器發(fā)送一個(gè)報(bào)文，說明以后服務(wù)器將使用此會(huì)話密碼進(jìn)行加密，然后服務(wù)器再向?yàn)g覽器發(fā)送一個(gè)單獨(dú)的加密報(bào)文，指出服務(wù)器端的握手過程已經(jīng)完成。
(7)SSL的握手過程已經(jīng)完成，下面就可以開始SSL的會(huì)話過程。瀏覽器和服務(wù)器都可以使用這個(gè)會(huì)話密碼對(duì)所傳送的報(bào)文進(jìn)行加密。
SSL作用在端系統(tǒng)應(yīng)用層的HTTP和傳輸層之間，在TCP之上建立起一個(gè)安全通道，為通過TCP傳輸?shù)膽?yīng)用層數(shù)據(jù)提供安全保障。
之后，網(wǎng)景公司把SSL交給國際互聯(lián)網(wǎng)工程任務(wù)組，希望把SSL進(jìn)行標(biāo)準(zhǔn)化，然后國際互聯(lián)網(wǎng)工程任務(wù)組就在SSL3.0版本的基礎(chǔ)上設(shè)計(jì)了TLS協(xié)議，現(xiàn)在使用最多的傳輸層安全協(xié)議就是TLS。

二、PGP協(xié)議

PGP是一個(gè)完整的電子郵件安全軟件包，包括加密、鑒別、電子簽名和壓縮等技術(shù)。PGP工作原理并不復(fù)雜。提供電子郵件的安全性、發(fā)送方鑒別和報(bào)文完整性功能。
假設(shè)A向B發(fā)送電子郵件明文X,現(xiàn)在我們用PGP進(jìn)行加密。A有三個(gè)密鑰：自己的私鑰、B的公鑰和自己生產(chǎn)的一次性密鑰。B有兩個(gè)密鑰：自己的私鑰和A的公鑰。A需要做以下幾件事：
(I)對(duì)明文郵件X進(jìn)行MD5運(yùn)算，得出MD5報(bào)文摘要H。用A的私鑰對(duì)H進(jìn)行加密(即數(shù)字簽名)，得出報(bào)文鑒別碼MAC,把它拼接在明文X后面，得到擴(kuò)展的郵件(X,MAC).
(2)使用A自己生成的一次性密鑰對(duì)擴(kuò)展的郵件(X,MAC)進(jìn)行加密。
(3)用B的公鑰對(duì)A生成的一次性密鑰進(jìn)行加密。
(4)把加了密的一次性密鑰和加了密的擴(kuò)展的郵件發(fā)送給B。

三、加密方式

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全所依賴的基本技術(shù)。按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分，主要有鏈路加密、節(jié)點(diǎn)加密、端到端的加密三種。

1.鏈路加密

鏈路加密是最常用的加密方法之一，通常用硬件在物理層實(shí)現(xiàn)，用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)。
圖鏈路加密模式原理圖

在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對(duì)每條鏈路使用不同的加密密鑰。當(dāng)某條鏈路受到破壞時(shí),不會(huì)導(dǎo)致其他鏈路上傳送的信息被解析出來o由于只要求相鄰結(jié)點(diǎn)之間具有相同的密鑰，因而密鑰管理易于實(shí)現(xiàn)。鏈路加密對(duì)用戶來說是透明的。由于報(bào)文是以明文方式在各結(jié)點(diǎn)內(nèi)加密的，所以結(jié)點(diǎn)本身必須是安全的。一般認(rèn)為網(wǎng)絡(luò)中的源點(diǎn)和目的點(diǎn)在物理上是安全的，但中間結(jié)點(diǎn)則未必都是安全的。所以其最大的缺點(diǎn)就在于中間結(jié)點(diǎn)暴露了信息的內(nèi)容。在網(wǎng)絡(luò)互聯(lián)的情況下，只采用鏈路加密方式不能實(shí)現(xiàn)通信的安全，只適合用于局部數(shù)據(jù)的保護(hù)。通常用硬件在物理層實(shí)現(xiàn)。

2.節(jié)點(diǎn)加密

節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn)，目的是為了解決鏈路加密在節(jié)點(diǎn)處易受到竊取的缺點(diǎn)。在協(xié)議棧的傳輸層上面進(jìn)行加密，實(shí)現(xiàn)方法和鏈路加密類似，只是把加密算法加載到節(jié)點(diǎn)的加密模塊中。圖節(jié)點(diǎn)加密模式原理圖

3.端到端加密

端到端加密是在源點(diǎn)和終點(diǎn)中對(duì)傳送的協(xié)議數(shù)據(jù)單元進(jìn)行加密和解密，報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。圖端到端加密模式原理圖

端到端的加密在傳輸層以上的各層來實(shí)現(xiàn)。在高層進(jìn)行加密，不需要考慮網(wǎng)絡(luò)底層的線路、調(diào)制密文明文密文解調(diào)器、路由器等細(xì)節(jié)。當(dāng)然協(xié)議數(shù)據(jù)單元的控制信息部分（源地址、目的地址等）不能被加密，否則中間結(jié)點(diǎn)不能進(jìn)行正確的路由，這個(gè)加密方式適用于互聯(lián)網(wǎng)環(huán)境。

漲薪支持區(qū)

期待大家能通過這篇文章學(xué)到更多，而且薪資一年更比一年猛！
喜歡博主的話可以上榜一探究竟，博主專設(shè)漲薪皇榜給大家查閱，喜歡的可以點(diǎn)擊此處查看喲。

總結(jié)

更多備考資料大家可以關(guān)注csdn博主-《拄杖盲學(xué)輕聲碼》

以上就是今天要講的內(nèi)容，本文主要介紹了備考軟考網(wǎng)絡(luò)管理員的常見知識(shí)點(diǎn)（18）安全協(xié)議SSL與PGP、數(shù)據(jù)加密技術(shù)，也期待大家逢考必過哈，2023年一起加油?。?！文章來源地址http://www.zghlxwxcb.cn/news/detail-503354.html

到了這里，關(guān)于【軟考網(wǎng)絡(luò)管理員】2023年軟考網(wǎng)管初級(jí)常見知識(shí)考點(diǎn)（18）-安全協(xié)議SSL與PGP、數(shù)據(jù)加密技術(shù)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！