认识思科网络的密码服务（上）

　　小编相信大家都应该知道保护通信安全网络管理员的首要目标是保护网络基础架构的安全,包括路由器、交换机和主机。这一目标上的达成是通过强化、AAA访问控制、ACL、防火墙以及使用IPS监视威胁。下一个目标是当数据在不同链路间传输时保护数据的安全。这可以包括内部流量,但更多的是保护传输到组织之外去往分支站点、远程办公站点和合作伙伴站点的数据保护通信安全包括几项主要任务。

　　一、前提概述

　　其实，我们知道保证消息不是伪造的,确实来自消息所宣称的原认证(Authentic完整性(ntegrity)类似于帕的校验和功能,保证没有人曾经拦截和修改消息机密性(Confidentiality)一一保证如果消息被捕获,它不能被破解认证(Authentication)认证确保消息来自于它所宣称的原。

　　认证类似于在ATM办理银行业务时输入一个安全的个人倍息号码(PersonalInformationNumber,PIN),只有用户和金机构知道这个PN。PN是一种共享密两,用于防范伤造认证可以使用密码学方法实现。

　　二、示范例子

　　举一例子吧。同一组织内交换数据的两台计算机没必要证明给别人是它们中的谁发送了一条消息,唯一必须被证明的是一方收到的是另一方发送的。在这个例子中,两台计算机可以共享转换消息格式的方式。这一做法在商业应用(例如通过网店在线购买商品)中则是不可接受的。如果网店知道客户如何转换消息格式以证明源的直实性,网店就能够轻松地伪造“真正的”订单。在这一场景下,发送方必是唯一知道如何转换消息格式的一方方。网店可以向其他人证明订单确实是客户发出的,而客户无法反驳订单无效。

　　小编结语：这一点对于应用程序(例如电子邮件)或协议(例如P)尤为重要,因为它们没有内置机制能够防止源欺骗。数据的不可否认性(nonrepudiation)是一种类似的服务,它允许消息的发送者被唯一标识。使用不可否认服务,发送者无法否认自已是该消息的源。虽然看上去认证服务和不可否认服务完成的是同一功能,但是,尽管二者解决的都是证实发送者身份的问题,它们之间仍存在差异。那么下一节，我们将继续讲解密码的重要性。