网络安全基础之笔记三(电子邮件安全/IPSec)

Posted 火火星君

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全基础之笔记三(电子邮件安全/IPSec)相关的知识,希望对你有一定的参考价值。

PGP(Pretty Good Privacy)

数字签名——认证      加密算法——保密性      ZIP算法——压缩      base64转换——兼容性      ——分段

集成了建立公钥信任模型和公钥认证管理系统的工具。

Ks=会话密钥   

PRa=用户A私钥   

RUa=用户A公钥   

EP=公钥加密   

DP=公钥解密   

EC=对称加密   

DC=对称解密   

Z=ZIP压缩   

当用户有多个公/私钥对时,怎么知道使用哪一个呢?

密钥ID:每个用户不同的公钥与唯一的ID一一对应,即用户ID和密钥ID可以唯一的标识密钥

   

公钥管理

 公钥环中每项都是一个公钥证书。

密钥合法性域:PGP信任用户公钥的级别。    签名信任域:用户信任签名的级别。    所有者信任域:对该公钥签名的其他证书的信任级别。

相互信任模型。

 

 

S/MIME(Secure/Multipurpose Internet Mail Extension)

互联网标准,基于RSA安全性。与PGP很相似。

密钥管理模式:严格的X.509证书层次结构+PGP基于web信任方式

Client/Server必须配置每个客户端的信任密钥表和证书撤销表,签名和验证都依赖本地证书。

分级的树状信任模型, 必须通过CA (公共的或者自建的CA)获得证书。

 

DKIM(域名密钥识别邮件)

专防垃圾邮件,通过查询签名者的域,获取公钥并确认发送方,以此验证签名。

 

IPSec

IP层的安全:认证、保密和密钥管理。

IPSec增加了额外的报头,对所有的流量进行加密/认证。

应用方面:secure VPN、安全远程访问、组织间的安全通信、电子商务安全、路由信息的认证等。

传输模式和隧道模式的区别:
1.传输模式在AH、ESP处理前后IP头部保持不变,主要用于End-to-End的应用场景。
2.隧道模式则在AH、ESP处理之后再封装了一个外网IP头,主要用于Site-to-Site的应用场景。

传输模式

为上层协议提供保护。

 

隧道模式

为整个IP包提供保护。

 

 

 

参考:https://www.zhihu.com/question/21759412

           http://sukhoi.blog.51cto.com/229761/1549430/

         《网络安全基础应用与标准》

 

 

以上是关于网络安全基础之笔记三(电子邮件安全/IPSec)的主要内容,如果未能解决你的问题,请参考以下文章

防火墙基础之IPSec VPN实验详解#导入Word文档图片#

华为防火墙基础自学系列 | Hub Spoke IPsec VdPdNd

防火墙基础之华为防火墙分支与分支IPSec 对接

CCIE IPSec VPN学习笔记

IPsec VPN详解--拨号地址

教程篇(7.0) 05. FortiGate基础架构 & IPsec安全隧道 ❀ Fortinet 网络安全专家 NSE 4