网络安全协议的学习和总结

1、传输层：UDP TCP
2、SSL/TLS 一个协议，使用TCP提供一个可靠安全服务。
3、将SSL/TLS应用于WEB通信上：https=http+SSL/TLS
4、SHTTP：应用层上的一个协议
5、SSL/TLS 两种加密方法 应用层与传输层中。
协议分上下两层：记录协议，握手协议
记录协议：加密，完整性
握手协议：身份认证
6、连接和会话 如：访问京东，访问不同的页面，每个页面是一个连接，总和是一个会话
7、TLS握手协议：相互认证
Client_hello 客户请求服务器，本机支持的算法等
Server_hello 服务器发送，将使用的算法
8、阶段：
建立安全能力，Client_hello,Server_hello 协商安全参数
服务器认证与秘钥交换 1-4条消息，certification
客户端认证和秘钥交换
完成，修改密文规范消息，秘钥，算法
9、TLS记录协议：保密性与完整性 握手协议的下层
应用数据--->分段--->压缩--->加MAC--->加密+附加SSL记录报头
10、IPSec协议 网络层 完整性 认证 抗重放攻击
IPv4:32位 缺少身份真实性的认证
IPv6:128位 字段变少，封装解析包时资源消耗变少