第九章安全通信协议与交易协议 9.1IPv6安全 9.2安全套接层协议(SSL) 9.3安全电子交易协议(SET)
第九章 安全通信协议与交易协议 9.1 IPV6安全 9.2 安全套接层协议(SSL) 9.3 安全电子交易协议(SET)
9.1IPv安全 >IP4的局限性: IP4协议是我们目前正在使用的P协议 IP地址空间危机 位数32位,可用地址仅232(约40多亿) 网络安全 没有考虑到网络层的安全性
9.1 IPV6安全 ➢IPV4的局限性: IPv4协议是我们目前正在使用的IP协议 ➢IPv4地址空间危机 位数32位,可用地址仅2 32(约40多亿) ➢网络安全 没有考虑到网络层的安全性
IPV4地址空间危机 IPv4地址的极限预测 将在2005年一2007年之间耗尽 M个实测数据指数近似 根据 APNIC的测定数据预测 6000 包含各种终端所需要的 地址数 5000 可供分配的lPv4地址 4000 3000 最迟至2007 2000 年地址将耗尽 l000 0102030405060708|年 7
IPV4地址空间危机
IPv的发展历程 >1992年, Internet工程任务组(IETF)成立IPng工 作组:IP- The Next generation; >1994年,IPng工作组提出了IPng的草案; >1995年,IPng工作组确定了IPng的协议规范,称为 IP版本6”(IPv6); >1995-1999年完成了IETF要求的协议审定和测试, IPv的协议文本成为标准草案
IPV6的发展历程 ➢1992年,Internet工程任务组(IETF)成立IPng工 作组:IP – The Next Generation; ➢1994年,IPng工作组提出了IPng的草案; ➢1995年,IPng工作组确定了IPng的协议规范,称为 “IP版本6”(IPv6); ➢1995-1999年完成了IETF要求的协议审定和测试, IPv6的协议文本成为标准草案
IPv的主要特点 >扩展的地址空间:地址长度由32位扩展到128位; >简化了报头格式; 安全特性的支持: IPSec( IP Security); 自动配置特性; >对移动特性的支持
IPV6的主要特点 ➢扩展的地址空间:地址长度由32位扩展到128位; ➢简化了报头格式; ➢安全特性的支持:IPSec(IP Security); ➢自动配置特性; ➢对移动特性的支持
IPv的地址 >地址的写法 ◆使用点分十进制 104.230.140.100.255.255.255.255.0.0.17.128. 150.10.255.255 ◆使用冒号16进制的写法 68E6: 8c84: FFFF: FFFF: 0: 1180: 96A: FFFF
IPV6的地址 ➢地址的写法 ◆使用点分十进制 104.230.140.100.255.255.255.255.0.0.17.128. 150.10.255.255 ◆使用冒号16进制的写法 68E6:8c84:FFFF:FFFF:0:1180:96A:FFFF
IPv和IP报文比较 maximun 65535 octets minmum 20 octets IPv4 Header Data Field IPv4 PDU maximum 65535 octets Fixed 40 octets 0 or more IPv6 Heade Extension Extension ●●● Transport-level PDU Header Header IPV6 PDU
IPV6和IPV4报文比较 IPv4 PDU minimum 20 octets maximum 65535 octets IPv4 Header Data Field Fixed 40 octets maximum 65535 octets IPv6 PDU 0 or more IPv6 Header Transport-level PDU Extension Header Extension Header
IPv的报头 200 ctets+ ptions:13字段,包括3个标志位f1ags 改动字段 除字段 o bits 4 16 24 Ver IHL Service Type Total Length Identifier Flags Fragment Offset Time to Live Protocol Header Checksum 32 bit Source Address 2 bit Destination Address Options and Padding
20 Octets+Options:13字段, 包括3个标志位flags 0 bits 31 Ver IHL Total Length Identifier 32 bit Source Address 32 bit Destination Address 4 8 16 24 Service Type Options and Padding Time to Live Header Checksum Flags Fragment Offset 删除字段 Protocol 改动字段 IPV4的报头
IPe的报头 40 Octets. 8 fields 0 4 12 16 24 31 Traffic Version Class Flow Label Payload Length Next Header Hop Limit 128 bit Source Address 128 bit Destination Address
40 Octets, 8 fields IPV6的报头 0 31 Version Traffic Class Flow Label Payload Length Next Header Hop Limit 128 bit Source Address 128 bit Destination Address 4 12 16 24
IPv和IP报头比较 IPv4 Packet header IPv6 Packet header Service Traffic Ver HL Type Total Length Class Flow Label Next Identification Flags Offset Payload Length Hop Header Limit TTL Protocol Header Checksum Source Address Source Address Destination Address Options Padding 32 bits Destination Address
Destination Address Source Address Ver IHL Service Type Identification Flags Offset TTL Protocol Header Checksum Source Address Destination Address Options + Padding Total Length Ver Flow Label Payload Length Next Header Hop Limit Traffic Class 32 bits IPv4 Packet Header IPv6 Packet Header IPV6和IPV4报头比较