密码学在网络中的应用 – 作者:凯信特安全团队

      密码学原本是一门古老的学科，在过去很多年里和人们的生产生活关系也不大。但随着Internet和电子商务的出现和普及，密码学正逐渐走入人们生活的方方面面，为人们的信息安全提供着保驾护航的作用。

加密的Web通信

      SSL依赖在浏览器与Web服务器之间交换数字证书以协商加密/解密参数。SSL 协议的目标是建立安全的通信通道，使整个Web浏览器会话保持开放。它取决 于对称和非对称加密的组合。具体过程涉及以下步骤:当用户访问一个网站时，浏览器检索W出服务器的证书，并从中提取服务器 的公共密钥。 然后，浏览器创建一个随机的对称密钥，使用服务器的公钥来加密，然后将 加密的对称密钥发送到服务器上。 随后，服务器使用自己的私钥解密对称密钥，这两个系统使用对称加密密钥 来交换未来的交互信息。

使用密码学算法提供安全的网络连接服务

链路加密：保护在网络上传输的数据的安全

SSH （ Secure Shell ）： SSH提供了端到端加密 、SSH提供了常见网络服务的加密方案：Telnet、FTP、Rlogin

现在有两个版本（SSH1和SSH2），而且SSH1现在被认为不安全，现在开始转向SSH2.

IPSec:在两个实体之间建立信息交换的安全信道，IPsec使用IP协议，通过公钥密码术提供：机密性、访问控制、不可否认、消息身份验证。 主要用于VPN，通常与L2TP一起使用，IPSec由两部分组成AH（身份验证首部）和ESP（封装安全负载），前者提供消息的CIA，后者保障数据包的机密性和完整性。

WEP:Wired Equivalent Privacy 提供64位和128位的加密选项，从而保护无线LAN内的通信。WPA改进了WEP加密，WEP算法存在显著缺陷

WPA ： Wifi Protected Access ， 是改进的WEP加密算法。目前比较安全。 而经常能看到的IEEE 802.1x 是常用的无线安全标准。

在Email的应用

电子邮件标准：

（1）PGP Pretty Good Privacy

主要用于：基于Web的电子邮件系统

商业版本：RSA进行密钥交换、 IDEA加解密、 MD5散列算法

免费版本：DH进行密钥交换、 CAST 128位加解密、 SHA-1散列算法

（2）S/MIME Secure / Multipurpose Internet Mail Extensions

主要用于：桌面邮件应用程序

RSA加密算法、AES和3DES加密算法

来源：freebuf.com 2019-03-11 11:03:58 by: 凯信特安全团队