互联网使用的安全协议

前面所讨论的网络安全原理都可以用在互联网中。
目前在网络层、运输层、应用层都有相应的网络安全协议。

1、网络层安全协议

Ⅰ、IPsec协议族概述

VPN中传送的信息都是经过IPsec加密的。

IPsec不是一个单一协议，而是能够在IP层提供互联网通信安全的协议族。IPsec并没有限定用户必须使用何种特定的加密和鉴别算法。实际上它只是一个框架，允许通信双方选择合适的算法和参数。

• IPsec协议族中的协议可划分为三部分：

1. IP安全数据报格式的两个协议：鉴别首部AH协议和封装安全有效载荷ESP协议。
2. 有关加密算法的三个协议。
3. 互联网密钥交换IKE协议。

Ⅱ、安全关联

在发送IP安全数据报之前，在源实体和目的实体之间必须建立一条网络层的逻辑链接，即安全关联SA。这样传统的互联网中无连接的网络层就变成了具有逻辑连接的一个层。
安全关联是从源点到终点的单向连接，它能够提供安全服务。如果需要双向安全通信，则两个方向都需要建立安全关联。

2、运输层安全协议

广泛使用的两个运输层安全协议：

1. 安全套接字层(Secure Socket Layer, SSL)。
2. 运输层安全(Transport Layer Security, TLS)。

TLS是在SSL3.0的基础上设计的，为所有基于TCP的网络应用提供安全数据传输服务。

SSL概述

未使用SSL时，应用程序数据是通过TCP套接字直接与运输层交互的。使用SSL后，应用程序和运输层之间多了SSL。（SSL应该是运输层协议，然而实际上需要使用安全运输的应用程序例如HTTP，却把SSL驻留在应用层。）

应用层使用SSL最多的就是HTTP，但是SSL并非仅用于HTTP，而是可用于任何应用层协议。
使用SSL的HTTP协议称为HTTPS，使用443端口而非80端口。

SSL提供的安全服务

SSL提供的安全服务可归纳为三种：

1. SSL服务器鉴别，允许用户证实服务器的身份。
2. SSL客户鉴别，SSL的可选安全服务，允许服务器证实客户身份。
3. 加密的SSL会话，对客户和服务器间发送的所有报文进行加密，并检测篡改。

3、应用层安全协议

略。

（END）