协议打交道。比较流行的两个IPC编程界面是 BSD Sockets和传输层界面(TL)，在Unix系

 

 

统V命令里可以找到。ー国日写品磁、中武式 在 Internet I中提供安全服务的首先一个想法便是强化它的IPC界面如 BSD Sockets等，

 

 

路，制定了建立在可靠的传输服务(如 TCPXIP所提供)基础上的安全套接层协议(SSL)。具体做法包括双实体的认证，数据加密密钥的交换等31 Netscape通信公司遵循了这个思

SSL版本3(SSLv3)于1995年12月制定。它主要包含以下两个协议:も)是可的 SSL记录协议。它涉及应用程序提供的信息的分段压缩、数据认证和加密。SLy3

提供对数据认证用的MD5和SHA以及数据加密用的R4和DES等的支持，用来对数据进行

?SSL握手协议。用来交换版本号、加密 认证和加密的密钥可以通过SSL的握手协议来协商設知面出，国合料H 算法(相互)身份认证 并交换密钥SSLv3提

 

 

 

上的密钥交换机制的支持。n千必管的要论3大 供对 Deffie- Hellman密钥交换算法、基于RSA的密钥交换机制和另实现在 Fortezza Chip

 

 

Netscape通信公司已经向公众推出了S9L的参考实现(称为 Sslrel)a另免费的SSL

实现叫做 Ssleayo Sslrel(和 Ssleay均可给任何 TCP/IP应用提供SSL功能。 Internet号码 分配当局(IANA)已经为具备SSE功能的应用分配了固定端口号，例如，带SSL的HTTP

 

 

(htps)被分配以端口号443，带SSレ的SMTP( smtp)被分配以端号465带SSL的NNTP

 

 

(snp)被分配以端口号563。r江ー个ーT (微软推出了SSL版本2的改进版本，叫做PCT(私人通信技术)。至少从它使用的记录格

 

 

Most Significant Bit)上的取值有所不同:SSL该位取0，PCT该位取1这样区分之后，就可 式来看，SL和PCT是十分相似的。它们的主要差别是它们在版本号字段的最显著位(The

 

 

以对这两个协议都给以支持的亮调下前

 

 

 

下1996年4月，IETF授权一个传输层安全(mLS)工作组着手制定一个传输层安全协议

(TLSP)，以便作为标准提案向IESG正式提交。『TLSP将会在许多地方酷似SL。刘词 我们已经看到， Internet层安全机制的主要优点是它的透明性，即安全服务的提供不要

求应用层做任何改变。这对传输层来说是做不到的原则上本任何 TCP/IP应用，只要应用

传输层安全协议，比如说SSL或PCT，就必定要进行若干修改以增加相应的功能，并使用

(稍微)不同的IPC界面。于是，传输层安全机制的主要缺点就是要对传输层IPC界面和应用

程序两端都进行修改。可是，比起 Internet层和应用层的安全机制来，这里的修改还是相当 小的。另=个缺点是，基于UDP的通信很难在传输层建立起安全机制来。同网络层安全机

制相比，传输层安全机制的主要优点是它提供基于进程对进程的(而不是主机对主机的)安全

服务。这之成就如果再加上应用级的安全服务，就可以再向前跨越一大步了。显与公全

 

 

1.4.5.3应用层的安全性 1.4.5，2会话层不提供安全服务(略)。(国气全支)AA 文对

 

 

 

网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加安全属性。本质上

这意味着真正的(或许再加上机密的)数据通道还是建立在主机(或进程)之间，但却不可能区

 

 

分在同一通道上传输的一个个具体文件的安全性要求。比如说，如果合个主机与另一个主机

之间建立起一条安全的P通道，那么所有在这条通道上跑的IP包就都要自动地被加密。同