网络安全通信协议

名词解释

1.Kerberos 信任状： 2.通信流：

3.安全策略：是针对安全需求给出的一系列解决方案，决定了对什么样的通信实施安全保护，

以及提供何种安全保护。

4.安全关联AS：指通信的对等方之间为了给需要受保护的数据流提供安全服务，而对某些

要素的一种协定。

5.Kerberos 票据：一个记录，客户可以用它来向服务器证明自己的身份，其中包括客户标识、

会话密钥、时间戳，以及其他一些信息。Ticket 中的大多数信息都被加密，密钥为服务器的 密钥。

6.认证符：认证符（Authenticator）是可用来作为认证的一段加密文字的。当客户端发送票证到目标服务

器时，不管服务器是TGS 或者其他网络服务器，客户端都将一个认证符的放在消息中。

7.Kerberos 域：每个组织或单位都可以建立并维护一个Kerberos 认证系统，该系统称为 Kerberos 域。

8.U2U 认证：用户到用户的认证，即U2U 认证，以保障Kerberos 服务器安全。 9.安全协议及其目的：又称密码协议、安全通信协议，是实现信息安全交换和某种安全目的 的通信协议。

10.NAS：网络接入服务器，为每个用户的网络接入提供随时、临时的服务。 11.PAC：PPTP 接入控制器，与PSTN 或ISDN 线路连接、能够进行PPP 操作和处理PPP 协议

的设备，是PPTP 协议模型的客户端，是PPPLCP 协议的逻辑终点。

12.隧道：一对定义一条隧道，在PAC 和PNS 之间运输PPP 数据报，隧道可以复用 /分用。

13.呼叫：PSTN 或ISDN 网络中两个终端用户间的一次连接或连接企图。 14.安全参数索引SPI：是一个32 位的整数值，SPI 和外部头的目的地址、AH 协议一起，用

以唯一标识对这个包进行AH 的保护SA。

15.SSL 握手协议：允许服务器和客户机相互验证，协商加密和MAC 算法以及保密密钥，用

来保护在SSL 记录中发送的数据。

16.base64 编码：Base64 是一种基于64 个可打印字符来表示二进制数据的表示方法。Base64

常用于在通常处理文本数据的场合，表示、传输、存储一些二进制数据。 1

17.MIME 安全多部件：多部件/签名和多部件/加密，包括了用作打包数字签名和加密数据框 架的MIME 实体。 18.密钥环：密钥环分为私钥环和公钥环，一个用来存储此结点的公钥/私钥对，一个用来存

储此结点知道的其他用户的公钥。 习题

1.简述ARP 欺骗的基本过程，画出简图。 2.简述摘要验证数据完整性的基础。

在发送数据的同时附加其摘要，接收方收到数据后利用同一散列函数计算接收的数据的摘要，

并把它也收到的摘要加以比较，若相同，则说明数据未被修改，否则，数据的完整性已经被 破坏。

3.简述四种交换的密钥协商共享方式，画出简图。

答：（1）主模式：将SA 的建立和对端身份的认证以及密钥协商相结合，使得这种模式能抵 抗中间人攻击； ①端 ,[②协商Ke_i] 基本HDR,Pu起③ bKey_i端④ ,Ke_r,H⑥ Ke_r R[HASHDR,HA,H(1)SH_I* S,]SH_R* HPubK2 Dey_r传递临R,K加密 Se_i, 的密钥A 息、 应Ke_i身份信

息及,对端公 钥加密的随机数 交换身份及认证信 息，实现对端认证

（2）野蛮模式：简化了协商过程，但抵抗攻击的能力较差，也不能提供身份保护； ① ② ③ 发起端

HDR,SA,KE,Ni,IDii HDR,SA,KE,Nr,IDir,HASH_R HDR,HASH_I 响应端

（3）快速模式：在快速模式下交换的载荷都是加密的； 发起端 响应端 ① ② ③

HDR,HASH(1),SA,KE,Ni[,KE][,IDci,IDcr]* HDR,HASH(2),SA,KE,Nr[,KE][,IDci,IDcr]* HDR,HASH(3)*

（4）新群模式：为Diffie-Hellman 密钥交换协商一个新的群，在新群模式下交换的载荷也都 是加密的。

本文来源：https://www.bwwdw.com/article/mwo2.html