网络安全基础之笔记三（电子邮件安全/IPSec）

Posted 2020-10-11 火火星君

PGP（Pretty Good Privacy）

数字签名——认证      加密算法——保密性      ZIP算法——压缩      base64转换——兼容性      ——分段

集成了建立公钥信任模型和公钥认证管理系统的工具。

K_s=会话密钥   

PR_a=用户A私钥   

RU_a=用户A公钥   

EP=公钥加密   

DP=公钥解密   

EC=对称加密   

DC=对称解密   

Z=ZIP压缩   

当用户有多个公/私钥对时，怎么知道使用哪一个呢？

密钥ID：每个用户不同的公钥与唯一的ID一一对应，即用户ID和密钥ID可以唯一的标识密钥

   

公钥管理

 公钥环中每项都是一个公钥证书。

密钥合法性域：PGP信任用户公钥的级别。    签名信任域：用户信任签名的级别。    所有者信任域：对该公钥签名的其他证书的信任级别。

相互信任模型。

 

 

S/MIME（Secure/Multipurpose Internet Mail Extension）

互联网标准，基于RSA安全性。与PGP很相似。

密钥管理模式：严格的X.509证书层次结构+PGP基于web信任方式

Client/Server必须配置每个客户端的信任密钥表和证书撤销表，签名和验证都依赖本地证书。

分级的树状信任模型， 必须通过CA （公共的或者自建的CA)获得证书。

 

DKIM（域名密钥识别邮件）

专防垃圾邮件，通过查询签名者的域，获取公钥并确认发送方，以此验证签名。

 

IPSec

IP层的安全：认证、保密和密钥管理。

IPSec增加了额外的报头，对所有的流量进行加密/认证。

应用方面：secure VPN、安全远程访问、组织间的安全通信、电子商务安全、路由信息的认证等。

传输模式和隧道模式的区别：
1.传输模式在AH、ESP处理前后IP头部保持不变，主要用于End-to-End的应用场景。
2.隧道模式则在AH、ESP处理之后再封装了一个外网IP头，主要用于Site-to-Site的应用场景。

传输模式

为上层协议提供保护。

 

隧道模式

为整个IP包提供保护。

 

 

 

参考：https://www.zhihu.com/question/21759412

           http://sukhoi.blog.51cto.com/229761/1549430/

         《网络安全基础应用与标准》