补充资料：网络技术三级4

网络技术三级4

　　
　

　

301.封装安全有效载荷协议（ESP）：ESP协议为通过不可信网络传输的IP数据提供了机密性服务，包括数据内容的机密性和有限的业务流保护。
302.安全关联（SA）：指两个或多个实体之间的一种关系，是这些实体进行安全通信的所有信息的组合，包括使用的密钥、使用的保护类型以及该SA的有效期等。
303.TCP层安全协议（SSL安全套接字协议）：工作在传送层，被设计成使用TCP来提供一种可靠的端到端的安全服务，它在两实体之间建立了一个安全通道，当数据在通道中时是认证过的和保密的。SSL对于应用层协议和程序是透明的，因此，它可以为HTTP、NNTP、SMTP和FTP等应用层协议提供安全性。
304.SSL提供的服务可以规纳为以下三个方面：用户和服务器的合法认证、通过对被加密的数据进行加密来提供数据的机密性服务、维护数据的完整性。
305.应用层安全协议：应用层安全协议都是为特定的应用提供安全性服务，著名的安全协议包括S/MIME和SET。
306.安全/通用因特网邮件扩充服务（S.MIME）：是一个用于保护电子邮件的规范，它基于流行的MIME标准，描述了一个通过对经数字签名和加密的对象进行MIME封装的方式来提供安全服务的协议。它包括：数据加密、数据签名、纯数据签名、数据签名并且加密。
307.电子安全交易（SET）：是一个开放的、用于保护InterNet电子商务中信用卡交易的加密和安全规范。它提供在电子交易涉及的各方之间提供安全的通信信道服务和通过使用X.509v3数字证书为交易中的各参与者提供信任关系。
308.由密码算法对数据进行变换，得到隐藏数据的信息内容的过程，称为“加密”。一个相应的加密过程的逆过程，称为解密。
309.明文与密文：未加密的信息称为明文，已加密的信息称为密文。
310.密钥：控制密码变换操作的符号称为密钥。加密和解密算法的操作一般都是在一组密钥的控制下进行的。
311.恺撒密码：以数字0~25表示字母a~z，用C表求密文字母，用M表示明文字母，则两者间的关系为：C=Mk(MOD26)，M=C（26-k）(MOD26)；当k＝0时，M=C；
312.密码体制：根据密码算法所使用的密钥数量的不同，可以分为对称密码体制和非对称密码体制；根据明文的处理方式不同，可以分为分组密码体制和序列密码体制。
313.对称密码体制和非对称密码体制：对称密码体制是指加密密钥和解密密钥相同，这种密码体制也称为单密钥密码体制或私钥密码体制；若加密密钥和解密密钥不同，从一个密钥难以推出另一个密钥，则称为非对称的密码体制，也称为双密钥密码体制或公钥密码体制。
314.分组密码体制和序列密码体制：分组密码是在密钥的控制下，一次变换一个分组的密码体制，它每次处理上块元素的输入，对每个输入块产生一个输出块。序列密码是对数字数据流一次加密一个比特或一个字节的密码体制。
315.加密模块的位置：加密模块的位置可以分为两大类，即链路加密和端到端的加密。
316.链路加密：采用链路加密时，需要对每个通信链路的两端都装备一个加密装置，因此，通过这些链路的信息是安全的，但它有以下缺点：首先，中间的每个通信链路的两端都需安装加密设备，实施费用较高；其次，其享一条链路的每对节点，应共享唯一的密钥，而每段链路应使用不同的密钥，造成密钥的管理和分发困难。第三，需要在每台分组交换机中进行解密，以独得路由信息，此时，最易受到攻击。
317.端到端加密：使用端到端加密时，加密解密过程只在两个端系统上完成，相对而言，实施较为方便，但主机只能对用户数据进行加密，而分组首部以未加密的方式传输，因此，易受业务流分析类的被动攻击。
318.对称密码技术：指加密算法和解密算法中使用的密钥是发送者和接收者共享的密钥。其加密模型为：C=Ek(M)，解密模型为：M=Dk(C)；其中，M表示明文，C表示密文、K为密钥。

说明：补充资料仅用于学习参考，请勿用于其它任何用途。