1、IPsec和SSL和应用层特定安全服务的区别?
IPSec的优点:它对最终用户和应用程序是透明的,并提供了通用的解决方案。
此外,IPSec还包括一个过滤功能,因此只有选定的流量才会产生IPSec处理的开销。
SSL的优点是:它利用了TCP的可靠性和流控制机制。
特定于应用程序的优点是:可以根据给定应用程序的特定需求定制服务。
2、TLS会话 和 TLS连接 区别?
连接:
是一种传输(在OSI分层模型定义中),它提供了合适的服务类型。
对于SSL,这样的连接是对等关系。
这些连接是暂时的。
每个连接都与一个会话相关联。
会话:
SSL会话是客户机和服务器之间的关联。
会话是由握手协议创建的。
会话定义了一组加密安全参数,可以在多个连接之间共享这些参数。
会话是为了节省每个连接协商新的安全参数的开销。
3、一个会话的参数:
会话标识:服务器选择的用于标识活动或恢复会话状态的任意字节序列。
对等体证书:一个X509.v3对等证书。
压缩方法:在加密之前对数据进行压缩的算法。
密码规范:指定用于数据加密的算法和哈希算法。它还定义了加密属性。
主**:在客户端和服务器之间共享的48字节秘密。
可恢复性:指示会话是否可用于初始化新连接的标志。
4、一个连接的参数:
服务器和客户端随机数:服务器和客户端为每个连接选择的字节序列。
服务器写入MAC密码:服务器发送的数据进行MAC操作时使用的**。
客户端写入MAC密码:客户端发送的数据进行MAC操作时使用的**。
服务器写**:用于服务器加密、客户端解密的传统加***。
客户端写入**:用于客户端加密、服务器解密的传统加***。
初始化向量:使用CBC的分组模式时的初始化向量(IV)。由SSL握手协议初始化。然后将每次的最后一个密文块保存,作为后续IV使用。
***:会话双方为每个连接维护一个***。当一方发送或接收更改密码规范消息时,***被置为0。***不得超过264-1。
5、TLS记录协议提供什么服务?
保密性:定义了加密TLS荷载的传统加***。
消息完整性:还定义了一个用于生成消息验证码(MAC)的共享**。
6、TLS记录协议的步骤?
1.分段;2.选择压缩;3.添加MAC;4.加密;5.添加TLS记录头部。
7、握手协议是什么?
握手协议在任何应用数据被传输之前使用。
允许客户端和服务器相互认证,并协商加密和MAC算法,以及保护**通过SSL记录协议传送。
8、主**是什么?
共享主**是通过**交换、为本次会话创建的一次性48字节的值。
第一步,交换预备主**。第二步,双方计算主**。
9、HTTPS是什么?
HTTPS(基于SSL的HTTP)是指HTTP和SSL的组合,用于在Web浏览器和Web服务器之间实现安全通信。
HTTPS端口:443 。
10、SSH是什么?
最初的版本SSH1侧重于提供一个安全的远程登录设施,以替代 Telnet 和其他远程登录方案。
SSH还提供了文件传输和电子邮件等功能。
11、SSH包含什么协议?
传输层协议:提供服务器认证、数据保密性和前向保密。
用户身份验证协议:为服务器认证用户。
连接协议:在底层SSH连接上 提供多个逻辑信道。