网络安全协议：原理、分类与常见应用

安全协议

TCP/IP含有漏洞，所以为保证信息安全，在各种层次上产生各种安全协议。安全协议是建立在密码体制基础上的一种通信协议，计算机网络或分布式系统中的参与者借助于密码算法来提供密钥分配、身份认证、信息保密以及安全地完成电子交易等安全服务目的。

数据链路层:PPTP，L2TP，L2F，主要是使用隧道技术构建VPN；网络层:IPSEC；传输层:SSL，TSL，socks v5；应用层: HTTPS，SSH，SET，PGP；

1、安全协议的目的

安全协议是一种通信协议，它的主要目的是利用密码技术实现网络通信中的密钥分发和身份认证。安全协议是网络通信安全系统的基础，是实现计算机网络安全的关键。安全协议的目标分为认证性、非否认性、可追究性、公平性四种，其中，认证性应用最为广泛和重要。

通信协议具有问题；

源端鉴别问题；数据传输的保密性问题；数据传输的完整性问题；身份鉴别问题；

网络安全协议所需要具有的功能：双向身份鉴别；数据加密；数据完整性检测；防重放攻击机制；

2、安全协议的分类

根据参与者以及密码算法的使用情况进行分类，可以分为七类：

无可信第三方的对称密钥协议具有可信第三方的对称密钥协议无可信第三方的公钥协议具有可信第三方的公钥协议使用对称密钥的签名协议使用对称密钥的重复认证协议应用密码校验函数(Cryptographic Check Functions)的认证协议按照协议完成的功能进行划分，可以分成以下四类：

密钥交换协议：对称密码、公钥密码认证协议：单向函数、SKEY认证、公钥密码、联锁协议、SKID协议认证和密钥交换协议：随机数、索引、时间标记、同步、T、电子商务协议：SET3、常见安全协议

Kerberos协议：第三方安全认证协议；

SSH协议：安全外壳，加密认证及完整性检查；

SSL/TLS协议：安全套接层协议，认证鉴别机制、加密保护隐私、数据完整性；数据加密、服务器认证、消息完整性以及可选的客户机认证，HTTPS()；

IPSec协议：网络层安全，加密、认证－－密钥管理和交换；

SET协议：安全电子交易协议，基于第三方认证中心，解决信用卡电子付款的安全保障性问题；

PGP：一个提供加密和认证的基于 RSA 公钥及 AES 等加密算法的加密软件系列，加密、鉴别、电子签名和压缩，电子邮件的安全性、发送方鉴别和报文完整性；

S/MIME：电子邮件签发，加密解密认证