5种常见的网络保密通信协议
1. SSL 协议与应用(现已被 TLS 替代)
📌 主要作用:保障网络通信的机密性、完整性和身份认证
📑 工作流程(TLS握手简化):
-
Client Hello:客户端发送支持的加密套件、随机数
-
Server Hello:服务器选择加密套件并返回证书
-
证书验证:客户端验证服务器证书(CA签名)
-
密钥协商:生成共享密钥(对称加密使用)
-
加密通信开始
📦 应用举例:
-
HTTPS 安全网页传输
-
邮件(如 SMTPS、IMAPS)
-
VPN(如 OpenVPN)
2. SSH 协议与应用
📌 主要作用:远程登录、文件传输、命令执行(替代 Telnet)
📑 工作流程:
-
连接建立:TCP三次握手后建立连接
-
密钥协商:协商出对称密钥用于加密
-
认证过程:
-
用户名 + 密码,或
-
公钥 + 私钥匹配
-
-
建立加密隧道:后续命令、数据传输都加密
📦 应用举例:
-
ssh user@host登录远程主机 -
scp、sftp安全文件传输 -
Git远程管理(SSH方式)
3. SET 协议及应用(Secure Electronic Transaction)
📌 主要作用:为电子支付中的信用卡交易提供安全保障
📑 工作流程(简化):
-
买家提交订单并加密信用卡信息
-
商户无法读取信用卡号,但能确认付款
-
银行通过数字签名和证书确认信息合法性
-
付款完成 → 通知商家发货
📦 应用举例:
-
早期 VISA/MasterCard 联合提出的信用卡支付协议(目前多被 TLS + Token 技术取代)
4. Kerberos 协议及应用
📌 主要作用:基于对称加密的网络身份认证协议
📑 工作流程(三阶段):
-
认证服务(AS)阶段:
-
用户输入用户名/密码 → 请求 TGT(票据授权票据)
-
-
票据授权(TGS)阶段:
-
使用 TGT 请求服务访问票据(ST)
-
-
客户端访问服务:
-
使用 ST 与目标服务通信,实现无密码重复认证
-
📦 应用举例:
-
Windows 域认证(Active Directory)
-
Linux 结合 Kerberos 进行集中认证
5. IPSec 协议及应用
📌 主要作用:在 IP 层提供端到端的安全通信(VPN核心协议之一)
📑 工作流程(基于 AH/ESP):
-
IKE 协商:协商密钥和安全策略
-
建立 SA(安全关联):定义加密/验证算法
-
数据加密传输:
-
AH(Authentication Header):完整性认证
-
ESP(Encapsulating Security Payload):加密 + 完整性
-
📦 应用举例:
-
企业 IPsec VPN
-
跨站点安全通信(Site-to-Site)
-
远程接入(Client-to-Site)