《安全协议》第二版 第8章：面向Web的安全协议 - 概述和关键概念

《安全协议》第二版 第8章：面向Web的安全协议

本章主题：面向Web的安全协议

1. 安全协议定义与区别

安全协议是在通信双方之间协商和实现的一系列规则和步骤，用于确保通信过程中的机密性、完整性和可用性。

• 协议 指通信双方之间的约定。
• 算法 指具体加密/解密、签名/验证等操作的算法。
• 安全协议 将协议和算法结合起来，实现安全通信的一组规则和步骤。

2. 常用安全协议

常用的安全协议包括：

• SSL/TLS
• IPSec
• SSH
• Kerberos

3. 安全协议的安全性质

安全协议的安全性质包括：

• 机密性
• 完整性
• 可用性
• 认证
• 不可否认性
• 可追溯性

4. 安全协议的攻击类型

安全协议的攻击类型包括：

• 中间人攻击
• 重放攻击
• 会话劫持
• 信息泄露
• 拒绝服务攻击