安全協議的種類有哪些

安全協議的種類有以下這些

• IP簡單密鑰管理(SKIP) Simple Key Management forInternet Protocol：這是一種用于保護無會話數據報協議的加密工具（無線WAP用了）。SKIP被設計為與IPSec相結合，并且在OSI 模型的第三層上工作。SKIP能夠對TCP/IP協議族的任何子協議進行加密。SKIP 在1998 年被互聯網密鑰交換(IKE)替代。

• 軟件IP加密(swIPe) Software IP Encryption：這是另一種第三層IP安全協議。它通過使用封裝協議來提供身份驗證、完整性和機密性。

• 安全遠程過程調用(S-RPC) Secure Remote Procedure Call：這是一種身份驗證服務，只是防止在遠程系統上在未經授權的情況下執行代碼的手段。

• 安全套接層(SSL) Secure Sockets Layer：這是一種由Netscape 開發的加密協議，目的是保護Web服務器和Web瀏覽器之間的通信。SSL可以被用于保護Web、電子郵件、FTP甚至Telnet通信的安全。SSL是一個面向會話的協議，使用對稱密鑰來加密數據，使用非對稱密鑰來進行對等認證（PeerAuthentication）,它提供了機密性和完整性。SSL使用40位密鑰或128位密鑰進行部署。CISSP認為SSL位于傳輸層（網絡層之上，應用層之下），實際上它由兩個協議組成：一個工作在會話層的底部，另一個工作在傳輸層的頂部。在SSL上運行的HTTP就是HTTPS（HTTPSecure）。POODLE漏洞(Padding Oracle On Downloaded LegacyEncryption vulnerability)，可被攻擊者用來竊取采用SSL3.0版加密通信過程中的內容，又被稱為“貴賓犬攻擊”。雖然該攻擊利用有一定的難度，需要完全控制網絡流量，但在公共wifi遍地都是和強調國家之間對抗的APT背景下，該漏洞仍有不小的影響。它迫使用戶放棄SSL，選用TLS。

• 傳輸層安全(TLS) Transport Layer Security：TLS的功能類似于SSL，相當于SSL3.1版本，但是它使用更健壯的認證和加密協議。

回答所涉及的環境：聯想天逸510S、Windows 10。