HTTPS
是
输 层 使 用
协 议 进 行 加 密
通信
SET
DES 、 R
SA
RSA
验证数字签名
次,传递证书
次 , 进 行
签名,
加密,
称加密
PGP
CAST-
128
MD5
DSA 、 RS
A
S/MIME
√
Kerber
os
V4:DES
V5:任何
分 布 式 环 境 下
的 身 份 认 证 系
统 。 依 赖 于 认
证 服 务 器 。 使
用 一 次 性 密 钥
和 时 间 戳 来 防
止重放攻击。
SSH
RADIU
S
×
AAA
802.1x
×
EAP
AAA
传输层
SSL/TL
S
基 于 对 称 密 码
技 术 和 公 开 密
码 技 术 ,
录 协 议 、 握 手
协 议 组 成 , 握
手 协 议 有
数 据 交 换 过 程
使 用 序 列 号 防
止 重 发 攻 击 ,
通过
SSL
信 息 的 不 可 抵
赖性。
SOCKS
×
可穿透防火墙
网际层
IPSec
DES 、 3
DES
MD5、HMA
C
可 防 止 重 发 攻
击
GRE
×
网络接
口层
PAP
×
2 次握手,
认 证 , 密 码 明
文 发 送 , 不 能
防止重放攻击
CHAP
×
Hash
3 次 握 手 , 重
复 认 证 , 发 送