互联网将不断从IPv4到IPv6 。有哪些好处的新版本的互联网协议?你怎么认为这将影响到未来的电子商务?
讨论了各种因素,确定适当规模的网络服务器硬件要选择一个电子商务网站。
第三个实在是看不懂
第三个网址大意
在加密的公钥基础设施( PKI )是一种安排,结合公共密钥与各自的用户身份,通过证书颁发机构( CA ) 。用户的身份必须为每个独特的CA 。有约束力的是通过建立登记和发放过程中,其中,根据程度的保证有约束力的,可进行软件的CA ,或根据人的监督。公匙基建的作用,以确保这一具有约束力的被称为注册机构( RA )的。为每个用户,用户身份,公开密钥,其约束力,有效性的条件和其他属性是不可在公共密钥签发的证书的CA 。
在长期信任的第三方( TTP的)也可用于证书颁发机构( CA ) 。公钥基础设施的长期有时是错误用来表示公共密钥算法,它不需要使用的CA 。
信托网站
主要文章:网络的信任
另一种办法的问题公开验证公钥信息网络的信托计划,它使用自签名的证书和第三方认证的证书。在谈到网站的信托并不意味着存在一个单一网络的信任,或共同指向的信任,但任何数量的潜在分离“网的信任” 。例子实施这一做法的PGP (不错私隐)和GnuPG (一个执行OpenPGP ,标准化规范的PGP ) 。由于实施的PGP和允许使用数字签名电子邮件的自我出版公共密钥信息,这是比较容易执行自己的网站的信托基金。由架KC的好处之一网络的信托,如PGP的,是可以互通的PKI的加利福尼亚州完全可以信赖的所有各方在域(如加利福尼亚州的内部在公司)表示愿意保证证书,作为一个值得信赖的引导。只有在“网络信任”是完全值得信赖的,因为性质的网络信任信任一个证书是给予信任的所有证书在该网页。公钥基础设施是一样宝贵的标准和惯例,控制签发证书,并包括的PGP或个人建立网站的信任将大大降低trustability的企业或域执行情况的公钥基础设施。 [ 1 ]
[编辑]简单公钥基础设施
另一种方法,但是不涉及公共认证的公共密钥信息,是简单公钥基础设施( SPKI )增长了3独立的努力来克服复杂的X.509和PGP的网页的信任。 SPKI不具约束力人民的钥匙,作为关键的是信任的,而不是人。 SPKI不使用任何概念的信任,核查也是发行。这就是所谓的“授权环”在SPKI术语,在积分授权其设计。
此外, PKI的支持信息加密和数字签名,进一步提高交易的安全。虽然基本服务,如证书验证和撤销,关键备份和恢复,并同时更新的关键对尽量减少行政工作量为PKI的基础设施,功能,如审计的关键历史和时间戳加强安全控制和管理。最后但并非最不重要,公匙基础设施的支持交叉认证,其中的关键是建立一个真正联合身份,使之间的无缝集成各界的信任。
在比较的Kerberos , PKI的提供增强的安全性,更大的可扩展性和易于管理,控制和管理的基础设施。因此,公钥基础设施使一个更大的社区用户,消费者和合作伙伴进行交流和交易的更多动态,安全,可靠和成本效益。
[编辑]历史
在公开披露的安全密钥交换和非对称密钥算法,在1976年的迪菲,赫尔曼,维斯特,沙米尔,并阿德勒曼改变完全安全的通讯。随着进一步发展的高速数字电子通信(互联网和它的前身) ,需要很明显的方法,用户可以安全地互相沟通,并作为进一步的后果,对于如何使用户能够确保与他们实际上是相互作用的。
什锦加密协议的发明和分析,使新的加密原可以有效地利用。随着发明的万维网及其迅速蔓延,需要认证和安全通信变得更加尖锐。仅出于商业目的(例如,电子商务,在线获得专利数据库的Web浏览器等) ,足够了。塔希尔ElGamal和其他网景公司开发的SSL协议( ' HTTPS的'网络的网址) ;它包括关键的建立,服务器验证( v3之前,单程只) ,等等。公钥基础设施结构,从而为网络用户/网站希望安全(或更安全的)通信。
供应商和企业家看到的可能性大市场,开始公司(或新项目在现有的公司) ,并开始鼓动法律上承认和保护的责任。美国律师协会的一个技术项目公布了广泛分析的一些可预见的法律方面的公钥基础设施行动(见ABA的数字签名准则) ,以及此后不久,美国的几个州(犹他成为第一个在1995年)和其他司法管辖区在世界各地,开始颁布法律,并通过法规。消费者团体和其他提出疑问的隐私,访问和责任因素,更考虑到在某些管辖范围内比其他。
在制定法律和规章不同,有技术和业务问题的公钥基础设施的计划转换成成功的商业运作,并取得了远远低于先锋想像会。
由前几年的21世纪,它已成为明确的,根本的加密工程是不容易的部署正确,即作业程序(手动或自动)是不容易的正确设计(也不即使如此设计,执行完美,该工程所需的) ,而这种标准的存在是在某些方面不足的目的,他们正在实施。
公钥基础设施供应商已经找到了市场,但它并不是完全的市场设想在90年代中期,它已成长更加缓慢,在一些不同的方式比预期。公用钥匙基础结构还没有解决的一些问题,他们预计,和几个主要的厂商已经停业或已获得的其他人。公钥基础设施一直是最成功的政府实施的最大的PKI的实施日期是国防信息系统局( DISA ) PKI的基础设施,公共交通卡计划。
当部署一个公钥基础设施,最重要的部分是一个适当的加利福尼亚州的软件。有几种解决方案市场上:
Intesi组:提供了一个产品,叫做PKSuite ,一个工具包,将公钥基础设施,智能卡和身份验证在您的客户端和服务器应用。
Cryptomathic :提供了一个产品,叫做共同国家评估。
EJBCA :开源,平台独立解决方案实施企业Java 。
委托:优惠的产品称为委托机构。公钥基础设施委托提供软件和管理服务的选择主要是在。政务空间。
GlobalSign :提供TrustedRoot “ ,公钥基础设施加利福尼亚州Rootstore链接程序(根登录) ,其中可以让你可以立即为您信任的SSL的S / MIME和代码签名证书的链接您的Microsoft CA或内部CA根证书前的信赖GlobalSign根证书。
IBM公司:公钥基础设施服务提供z / OS的。
Linux操作系统: Linux操作系统支持的openssl和OpenCA ,这两个开源CA的解决方案。
微软: Windows 2000 Server中, Server 2003和Server 2008的所有含有CA软件,这是集成到Active Directory和不需要额外的授权费。
Novell公司:提供Novell的证书服务器,这是融入的eDirectory 。另外,新增的eDirectory对产品品种的行为PKIntegrated (由第三方提供厂商额外费用)都可以使用。
红帽证书制度:原网景认证服务器。它现在已完全开放源码。见http://pki.fedoraproject.org/
RSA安全:提供产品所谓的RSA证书管理器(以前称为基翁) 。
Safelayer :提供系列产品的所谓KeyOne和PKI的经纪人称为TrustedX 。
“ SECUDE ” :提供安全的单点登录解决方案的SAP公司的基础上,通过PKI技术SECUDE安全登录
TrustAlert :她RESEPT提供解决方案。这一解决方案自动提供客户端证书,而不需要CRLs 。
Verizon Business的:提供了一个产品,叫做UniCERT 。
SeguriData :提供了一个产品,叫做SeguriServer 。 SeguriData提供了整个套件的PKI基础的解决方案
第二个网址大意
Internet协议版本6 ( IPv6 )是互联网层协议的分组交换internetworks 。目前的IPv4 [更新]占主导地位的互联网协议版本,是第一个得到广泛使用。互联网工程任务组( IETF )已指定的IPv6作为继任者第4版一般在因特网上使用。
IPv6的有一个更大的地址空间的IPv4相比,它提供了灵活性,在分配地址和路由的流量。扩展地址长度( 128位)是旨在消除需要网络地址转换,以避免地址用尽,还简化了处理方面的转让和重新编号,当不断变化的互联网连接提供商。
在非常大的IPv6地址空间支持2128 (约3.4 × 1038 )的地址,或大约5 × 1028 (大约295 )地址为每个大约65亿美元( 6.5 × 109 )的人今天还活着。 [ 1 ]在一个不同的角度,这是252的地址观察到每一个明星在已知的宇宙[ 2 ] -超过7 9000000000亿亿倍之多地址的I Pv4( 2 32)支持。
虽然这些数字是令人印象深刻的,它不是故意的设计师的IPv6地址空间,以确保地域饱和可用地址。相反,大量可以更好地,系统,层次分配的地址和有效的途径聚集。与IPv4的,复杂的类别域间路由(栓)技术开发最大限度地利用小地址空间。重编一个现有的网络,一个新的连接提供不同的路由前缀是一个重大的努力与IPv4的讨论,在RFC 2071和RFC 2072 。与IPv6然而,不断变化的前缀在少数几个路由器可以重新编号整个网络特设的,因为主机标识符(上最重要的64位地址)是脱钩的子网标识和网络运营商的路由前缀。大小每个子网中的IPv6地址是264 ( 64位) ;广场的大小整个IPv4的互联网。因此,实际地址空间的利用率可能会在IPv6小,但网络管理和路由将更有效率。
IPv6的动机
第一次公开使用的版本的互联网协议版本4 ( IPv4的) ,提供了一个处理能力约40亿地址( 232 ) 。这被认为是足够的在设计阶段的早期互联网的爆炸性增长和全球分销网络并没有预期。
在第一个十年的运作,基于TCP / IP的因特网, 80年代末,很明显,方法是发达国家以保护地址空间。在1990年代初期,即使在实行阶级的网络设计,很显然,这是不足以防止IPv4地址用尽,进一步改变互联网基础设施是必要的。 [ 3 ]到1992年初,有几个建议系统被分发,以及1992年底, IETF的宣布了一项呼吁白皮书文档( RFC 1550 ) ,并成立了“ IP下一代” ( IPng )领域的工作组。 [ 3 ] [ 4 ]
因特网工程工作队通过IPng 7月25日, 1994年,组建若干IPng工作组。 [ 3 ]到1996年,一系列的RFCs被释放界定互联网协议版本6 ( IPv6 )开始,符合RFC 2460 。
顺便说一句,在IPng建筑师不能使用的版本号码5作为继任者的IPv4 ,因为它已经被分配到一个实验流程为导向的流媒体协议(互联网流协议) ,类似于IPv4的,旨在支持视频和音频。
人们普遍预期[引文需要]说的IPv4将支持IPv6的一起在可预见的未来。 IPv4的唯一节点无法直接沟通的IPv6节点,将需要援助的中介;见过渡机制,如下。
[编辑]特点和差异从IPv4
在很大程度上, IPv6是一个保守的延长IPv4的。大部分运输和应用层协议需要很少或根本没有变化的IPv6工作;的例外是应用协议,嵌入网络层地址(如FTP或NTPv3 ) 。
IPv6的指定一个新的数据包格式,旨在尽量减少分组头的处理。由于标题IPv4和IPv6有显着差异,这两个协议并不兼容。
[编辑]较大的地址空间
IPv6的功能更大的地址空间比IPv4的:在IPv6的地址是128位长32位的IPv4 。
[编辑]地址范围
IPv6的概念引入的地址范围。地址范围界定了“区域”或“跨”的讲话可以被界定为一个独特的识别标志的界面。这些跨越的地方联系,该网站的网络,与全球网络,相应的链接的地方,网站或当地独特的地方播,全球地址,定义在RFC 3513和RFC 4193 。重要注意事项:该网站本地范围内已被汰换自2004年9月, [ 5 ] 。
接口配置IPv6的几乎总是有一个以上的地址,通常是为地方链接(链接本地地址) ,以及更多的网站当地或全球的问题。链路本地地址是经常使用网络地址自动配置如果没有外部来源的网络处理信息是可用的。
此外,处理范围,介绍了IPv6的概念“范围区” 。每个地址只能属于一个区相应的范围。一个“链接区” (链接本地区)的所有网络接口连接的一个环节。地址保持其独特性只在某一特定范围区。区是由一个后缀(区指数)的地址。例如, fe80 : : 211 : d800 : 97 : c915 % eth0这个(链接本地地址)和fec0 : 0点: ffff : : 1 % 4 (站点本地地址)显示其他后缀所表示的百分比( % )的性质。
[编辑]状态地址自动配置
IPv6的主机可以设定自己的时自动连接到IPv6网络路由使用ICMPv6路由器发现消息。当第一次连接到网络,主机发送一个链接本地多播路由器招标要求其配置参数;如果配置适当,路由器响应这种要求与路由器广告包,其中包含网络层配置参数。 [ 6 ]
如果IPv6的地址自动配置无国籍( SLAAC )证明不合适,东道国可使用状态配置( DHCPv6 )或手动配置。特别是,无国籍自动配置不使用路由器,这些必须配置手动或通过其他手段。 [ 7 ]
[编辑]组播
组播,能够发送一个单一的数据包到多个目的地,是该基地在IPv6规格。这是不同的IPv4 ,它是可选的(但通常执行) 。
IPv6的不执行广播,能够发送数据包到所有主机上所附的联系。相同的效果,才能实现通过发送一个数据包的链接本地所有主机组播组。
大多数的环境,然而,目前没有[更新]他们的网络基础设施的配置路由多播数据包;多播单将工作子网掩码,但全球多播可能不是。
[编辑]强制性网络层安全
Internet协议安全( IPsec ) ,协议的IP加密和验证,形式不可分割的一部分的基础协议套件在IPv6 。 IP数据包标头的支持是强制性的在IPv6 ,这是不同的IPv4 ,它是可选的(但通常执行) 。的IPsec不过,也不是广泛使用的,目前除了为确保交通的IPv6之间的边界网关协议的路由器。
[编辑]简化处理路由器
的格式的IPv6报头的目的是尽量减少头处理中间路由器。虽然在IPv6地址的4倍大,默认的标题只有两次的大小默认的IPv4头。
保持了IPv4的报头校验和领域,涵盖整个包的标题。由于某些领域(如外地的TTL )转发变化,每个路由器必须重新计算校验和。 IPv6的没有错误检查在互联网层,而是依赖于链路层和传输协议进行错误检查。
作为计算校验和现代的骨干路由器通常是在硬件上的联系速度,性能提升的基础上消除校验可能在IPv6的边缘。
IPv6的路由器不处理数据包碎片。如果有必要,这也是下放给通信终端。
[编辑]路由器的处理提供优先次序
在IPv6包标头包含一个新的“流标签”的优先领域包交货的路由器。流标签取代了“服务型”领域中的IPv4 。具体的性能和用途的这一头领域没有得到很好的界定,目前。
[编辑]逐极限,主场迎战的TTL
时间到现场的IPv4领域已取代了跳极限领域。
[编辑]移动
与移动IPv4的,移动IPv6 (移动IPv6 )避免三角路由,因此是有效率为正常的IPv6 。
[编辑]选项扩展
IPv4的有一个固定大小( 40字节)的选项参数。在IPv6中,选择执行附加扩展头的IPv6后头,从而限制其规模只能由大小整个数据包。
[编辑] Jumbograms
IPv4的数据包限制到64 KiB的有效载荷。具有可选的IPv6支持的数据包超过此限,称为jumbograms ,它可以作为大型4培养基。使用jumbograms可提高性能高的MTU网络。在场的jumbograms是所指出的珍宝有效载荷选择的标题。
1.互联网将不断从IPv4到IPv6 。有哪些好处的新版本的互联网协议?你怎么认为这将影响到未来的电子商务
2.讨论了各种因素,确定适当规模的网络服务器硬件要选择一个电子商务网站。
3.解释什么是公钥基础设施( PKI )是。为什么这个没有取得成功的主要平台,电子商务
绝对正确,我可请了好几个高手确定了的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024