安全协议是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。
常见的安全协议如下所示:
(1)IPSec协议:这是一套协议而不是单个协议,在IP层提供数据源验证、数据完整性和数据保密性。
(2)SSL协议:全称“Secure Sockets Layer”,安全套接层协议,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
(3)TLS协议:安全传输层协议,基于SSL,使用的加密算法种类与其相似,同样独立于应用程序协议。
(4)SSH协议:在传输层与应用层之间的加密隧道应用协议,它从几个不同的方面来加强通信的完整性和安全性。SSH协议由三部分组成:传输层协议、用户认证协议、连接协议。
(5)S-HTTP协议:全称“Secure Hypertext Transfer Protocol”,安全超文本传输协议,在应用层运行的HTTP安全性扩展,是在HTTP基础上发展而来的。基于可靠传输协议TCP的高层网络协议,通过一系列HTTP客户和服务器之间的安全机制从而对Web事务提供独立的安全服务,例如保密、鉴别、完整性保护以及源点的无否认等来保护Web浏览器、服务器在Internet上传送敏感信息。
(6)HTTPS协议:以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS在HTTP的基础下加入SSL,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
(7)PGP协议:是一个基于RSA公钥加密体系的邮件加密软件,PGP可以在电子邮件和文件储存应用中提供保密和认证服务,防止非授权者阅读,还能对邮件和文件加上数字签名,从而使收件人确信发送者是谁。它让用户可以安全地和从未见面的人通信,事先并不需要任何保密的渠道来传递密匙。PGP既是一个特定的安全E-mail应用,又是一个安全的E-mail 标准。
(8)S/MIME协议:在RSA数据安全性的基础上,加强了互联网E-Mail格式标准MIME的安全性。PGP和S/MIME相比,S/MIME侧重于作为商业和团体使用的工业标准,而PGP则倾向于为许多用户提供个人E-Mail的安全性。
