HTTPS

是
输 层 使 用
协 议 进 行 加 密
通信

SET

DES 、 R
SA

RSA

验证数字签名
次，传递证书
次 ， 进 行
签名，
加密，
称加密

PGP

CAST-
128

MD5

DSA 、 RS
A

S/MIME

√

Kerber
os

V4:DES
V5:任何

分 布 式 环 境 下
的 身 份 认 证 系
统 。 依 赖 于 认
证 服 务 器 。 使
用 一 次 性 密 钥
和 时 间 戳 来 防
止重放攻击。

SSH
RADIU
S

×

AAA

802.1x

×

EAP

AAA

传输层

SSL/TL
S

基 于 对 称 密 码
技 术 和 公 开 密
码 技 术 ，
录 协 议 、 握 手
协 议 组 成 ， 握
手 协 议 有
数 据 交 换 过 程
使 用 序 列 号 防
止 重 发 攻 击 ，
通过
SSL
信 息 的 不 可 抵
赖性。

SOCKS

×

可穿透防火墙

网际层

IPSec

DES 、 3
DES

MD5、HMA
C

可 防 止 重 发 攻
击

GRE

×

网络接
口层

PAP

×

2 次握手，
认 证 ， 密 码 明
文 发 送 ， 不 能
防止重放攻击

CHAP

×

Hash

3 次 握 手 ， 重
复 认 证 ， 发 送