收藏
下载资源

rfc2408 Internet安全联盟和密钥管理协议

上传人:爱****1 文档编号:221140 上传时间:2016-12-13 格式:TXT 页数:49 大小:91.13KB
返回 下载 相关 举报
rfc2408 Internet安全联盟和密钥管理协议_第1页
第1页 / 共49页
rfc2408 Internet安全联盟和密钥管理协议_第2页
第2页 / 共49页
rfc2408 Internet安全联盟和密钥管理协议_第3页
第3页 / 共49页
rfc2408 Internet安全联盟和密钥管理协议_第4页
第4页 / 共49页
rfc2408 Internet安全联盟和密钥管理协议_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《rfc2408 Internet安全联盟和密钥管理协议》由会员分享,可在线阅读,更多相关《rfc2408 Internet安全联盟和密钥管理协议(49页珍藏版)》请在金锄头文库上搜索。

1、要:该文档为描述了利用安全概念来建立安全联盟(以及全联盟协议协商,建立,修改和删除安全联盟,以及多种安全机制,对于每一种安全机制都有多个可选项。密钥管理协议必须健壮,以处理及私人网络私钥的产生。义了认证一个通信同位体,安全联盟的建立和管理,密钥的产生方法,以及减少威胁(例如:服务否认和重放攻击)的过程。在于建立和维护安全联盟(经过全服务和其它安全协议),这些都是必不可少的。目录1 需要的技术术语 什么能够被协商 安全联盟和管理 安全联盟和 认证 认证中 体 公钥 密 密钥 (服务否认) 中 多 通信 122 术语和概念 协商 标 安全联盟 其它 标的建173 通“属性 安全联盟 议 密钥 标

2、证 证 通 通信 删除 商 证一 ” 信 445 处理 通信处理 有处理 安全联盟有处理 议有处理 有处理 密钥的 有的处理 定有的处理 处理的证有 处理的证有的处理 有的处理 目有的处理 通有的处理 删除有的处理 566 58A 全协属性 / 理 网全 安全协议 定 0 安全 为指定安全服务的 法 有 定义 的 62安全 62 6363 的安全协议 6363“目64 66671 介绍文档描述了 网安全联盟和密钥管理协议( 密安全的概念,密钥管理和安全联盟来建立 ,商 和 网 的私有通信所需要的安全。 网安全联盟和密钥管理协议(义程 和信 的商,修改和删除安全联盟(所有如务, 用 服务 通 的

3、 护的种的网络协议所需要的信。密钥生产的有和认证“。这些密 法和 证机制的 密钥和认证“ 了一 的框架。协议的不同处是把安全联盟管理的详细资料从密钥 的详细资料中彻底的离出来。不同的密钥 协议中的安全道具也是不同的。但一个 谈判,修改与删除函“离为三部给一个完整的增 了复杂性。离在有不同安全要 的 之间是不被赞成的,而且还 该将更多变得简单化。在所有网络堆栈的 的安全协议的“量。的时间。剩下的部,第一节建立安全协议的”机和组成部的概要,也就是安全联盟和管理,认证,公钥密码 及混的条款。的四节描述在一种认证方法中是怎被组织到一起来为 来建立安全联盟和执行密钥 。另外,安全联盟的协商,删除和错误通

4、也将被讨。第五节描述在环境中 错误柄和安全行为的有的处理。附录 (所需要 。需要的技术术语词 们的 都在描述。所需的商议扩充的,为了较多的安全认证和密钥 必须被组道 安全联盟的 中。安全服务需要的通信着个体的网络构和环境。机构正在建立私有个人网络(为企业内部互联网,它将需要需要一套在 理 开的组织成份,消费, ,消人, 和其它。在大组织中的部门也许需要一些安全联盟在网络内来离协议“,其它的安全联盟在同的部门内通信。游”的用户 望“打电话回 ”表现出另一个安全需要。这些需要必须由带宽来调节。很少人的组的安全需要也许是要建立“信任网”。 这些向同等 位的人出用户为达成协议有关安全的共同的一套 的证

5、 ,而且 护的方法的安全功能性的能力归于多种多的网络组,也就是一个共同的安全联盟。什么能够被协商 安全联盟必须 不同安全协议的 密 法,认证机制和密钥生成 法,为全联盟还要 底 协议面向机的定向证和高 协议中面向用户的证。 法和机制的独立在通信定向协议, 由协议,和 协议中需要 用于如电 , 程 ,和文 。用,安全需 和网络环境这个宽 的 了一个共同的安全联盟和密钥生成协议。于任 定的 密 法,密钥产生技术 安全机制。这种 性在 些下是有 处的。,它 在” 的通信环境下被描述。其次, 定安全机制和 法的独立性为向 ”的 了更 的机制和 法。 改 的安全机制被发展 的 密 法 到 的攻击,认证机

6、制和密钥 被发现时,在 有发展出一个 的完整的 的一个 的 下,更 法和机制。部有 的要 。这些要 被否认得服务,重放, 和 攻击。为这些 的攻击,所以被为目标的协议是很重要的。完整的安全联盟的 独立的机制和 法,及 对议定威胁的 护 是 。安全联盟和管理安全联盟是个 多个描述 体 怎利用安全服务来安全通信的 体之间的发关 。这种关 被一套能被认为是个 体间的的信来描述。这个信必须被所有的 体认和共。有时这个信被为这是“在 联 中的一个 例。这种关 和信的“在,是为安全的相互的 体 所需的一的安全信。所有的安全 体必须可能的 体用一个指 标 fl A)和安全 “ 义的详细内。安全联盟和 H,

7、的属性在被定义。属性为但是不被 制的认证机制, 密 法, 法钥和 化向量(其它 的 法和机制的独立的安全协议必须定义 的对于能为所有可能的安全协议和 用产生信的重要的。:”对 定义安全协议 用时它是可信的。为了不同网络 体之间的 属性能被的 ,这些属性必须被 标 且这些标 。网 这项功能。全联盟的建立必须经过密钥管理协议为网络的定义。种” 网络环境下的安全协议。正如认证和密钥 必须被 来 密钥是由认证机关建立,到认证和密钥管理协议。协议 来在在一些协议的处中协商 体的安全联盟体制协商的 体间建立安全联盟(如H)。 ,的协议 许一套 的安全属性被 。这套 为 发的 护。它还指定将被为执行的认证方

8、法和密钥 。如一套 的安全属性经被放到协商 体之间的话, 的可能被 过, 且安全联盟的建立可能被 的行。在这套 的安全属性被 , 的 份认证和必需的密钥产生,建立的用于 发通信。这套 的来 在附录认证在建立安全网络通信时重要的一是在通信的另一 对 体的认证。有很多认证机制能被用到。认证机制现在种 之下和壮。在一个的网络发 的密钥 被 护的认证信, 到网络 它们的威胁。另外,以 发单行 用的 选 的信 也很 , 到 信的 攻击。为 的, 能被用于建立认证时,他们不被认为 在这个内内。“ ,如“ 标准(,是 于大的人证机制下的公钥体制。 用公钥“ 时,每个 体都需要一个公钥和一个私钥。证是“ 认证体制中的 部。证定一个 体的 份和其它可能的安全信,如 , 除和 到它的公钥 。 于“ 的认证需要一个信任的第三方和证中 来生成, 和 发证。如 和证的详细信可

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 网络工程师认证 > 思科认证

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号